Hacking e propaganda: l’Italia sotto attacco tra cyber minacce e guerra psicologica

Due giorni e due ondate di attacchi informatici hanno bersagliato i siti istituzionali italiani e quelli di banche, aziende e porti Italiani. Non è la prima volta che accade, va detto, si spera sempre sia l’ultima considerato che le contromisure esistono.

Acn ha subito avvisato i target e ribadito le misure di mitigazione. I siti dei ministeri hanno usato come strategia di mitigazione il geofencing grazie alla quale il sito web è raggiungibile solo da certe aree geografiche.

Gli attacchi sono stati condotti principalmente da un collettivo di hacker filorusso denominato NoName057(16) che ha iniziato le sue attività nel 2022, in concomitanza con l’intensificarsi del conflitto tra Russia e Ucraina.

Il gruppo si è rapidamente affermato come una delle principali minacce informatiche legate alla propaganda russa, concentrandosi principalmente su attacchi DDoS (Distributed Denial of Service) contro obiettivi politici, governativi e aziendali nei paesi che supportano l’Ucraina. I loro attacchi iniziali si sono concentrati su istituzioni governative ucraine e siti web di infrastrutture critiche, come ospedali, media e servizi pubblici. Con il tempo, il gruppo ha esteso la sua attività a paesi occidentali, in particolare membri della NATO e dell’Unione Europea.

L’attacco, che ha causato qualche rallentamento temporaneo degli accessi e dei servizi online,questa volta è iniziato a partire dalle 7-7.15,  gli altri attacchi iniziavano alle 8-8.30, ed  ha riguardato tra gli altri i siti dei ministeri di Esteri e Infrastrutture, della Consob, dei Carabinieri, della Marina e dell’Aeronautica. Colpite anche aziende del trasporto pubblico municipale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova. Ed il copione si è ripetuto il giorno dopo, interessando i siti di banche (come Intesa, Monte Paschi), porti (Taranto, Trieste) e aziende (Vulcanair). Il motivo di questa operazione è semplice, la visita nel nostro paese del presidente ucraino Volodymyr Zelensky, con conseguente aumento sui media nazionali di dichiarazioni pro Ucraina.

Obiettivo degli hacker: sovvertire la narrativa nazionale sulla vicenda Ucraina.

L’analisi delle attività hacker e della loro connessione con la guerra di propaganda rivela una stretta interdipendenza tra azioni offensive digitali e il controllo dell’informazione. Nel caso di gruppi come NoName057(16) e simili, la strategia e la tattica seguono un approccio ben definito, progettato per massimizzare l’impatto psicologico, politico ed economico.

La strategia generale combina offensiva informatica e guerra psicologica, con obiettivi a lungo termine, il primo è quello di destabilizzare, i loro obiettivi tattici consistono nel paralizzare le infrastrutture critiche al fine di causare disagio e panico nei cittadini cercando di minare la fiducia nei governi e nelle istituzioni agendo infine a livello cognitivo con azioni di propaganda.

La propaganda e la manipolazione dell’opinione pubblica nell’era digitale sono strumenti straordinariamente potenti, resi ancor più efficaci dall’uso strategico della psicologia. Non si tratta più solo di veicolare un messaggio: si tratta di infiltrarsi nella mente collettiva, sfruttando vulnerabilità cognitive per creare divisioni, instillare dubbi e orientare comportamenti.

Pensiamo ad un cittadino medio che scrolla il suo feed social. Ogni post, ogni titolo, ogni commento è una goccia che cade in un oceano di informazioni, ma non tutte le gocce hanno lo stesso peso. La propaganda ben progettata gioca con emozioni fondamentali come la paura, la rabbia e il senso di appartenenza.

Queste emozioni sono come pulsanti psicologici pronti a essere premuti: la paura immobilizza e distorce la percezione della realtà; la rabbia rende reattivi e meno razionali; il senso di appartenenza consolida la fiducia in un gruppo, spesso contrapponendolo ad un “nemico” esterno.

Uno dei meccanismi più utilizzati è la creazione di un “noi contro loro” tecnica oramai largamente utilizzata anche dalla comunicazione politica. Il gruppo di hacker, ad esempio, non si limita a lanciare un attacco, ma lo racconta. Lo fa attraverso canali come Telegram, con messaggi trionfali che dipingono il bersaglio come il nemico comune. Il risultato è duplice: galvanizzare i propri sostenitori e instillare paura o confusione nei bersagli. L’opinione pubblica viene divisa in fazioni, innescando un ciclo di polarizzazione che rende difficile un dibattito razionale.

Ma la manipolazione non si ferma qui. Entra in gioco il principio della ripetizione: una bugia, ripetuta abbastanza volte, diventa indistinguibile dalla verità per molte persone. I social media, con i loro algoritmi, amplificano questo effetto. Una notizia falsa ma emozionalmente carica può viaggiare più velocemente di una smentita. Gli hacker, o chiunque stia dietro la propaganda, lo sanno bene e utilizzano titoli sensazionalistici, immagini manipolate e video montati ad arte per piantare il seme del dubbio.

Un altro aspetto affascinante è il senso di controllo illusorio che la propaganda può fornire. Parte del suo potere risiede nel dare agli utenti la sensazione di partecipare a qualcosa di più grande, di avere un ruolo nella battaglia digitale. Un sostenitore potrebbe essere invogliato a unirsi a un attacco DDoS non tanto per competenza tecnica, ma per il desiderio di “fare la sua parte”. Questo sfrutta il bisogno umano di significato e scopo.

C’è poi la questione della disinformazione strategica. Non sempre l’obiettivo è far credere in una falsità. A volte, il semplice confondere le acque è sufficiente. Se le persone non sanno più a cosa credere, smettono di credere a tutto, e questa perdita di fiducia collettiva diventa il terreno fertile per ulteriori manipolazioni. È come sabotare il tessuto della realtà condivisa.

La propaganda, dunque, non punta solo alla vittoria immediata. È un gioco lungo, che mina le fondamenta della fiducia sociale, disorienta le comunità e, alla fine, indebolisce le strutture stesse che tengono insieme una società. Se non ci si accorge del suo funzionamento, può agire indisturbata, spingendo le persone a combattere battaglie che non hanno mai scelto realmente.

Quindi questi attacchi non sono materia di hacker che abbattono server, ma di una battaglia psicologica che entra nelle case, nelle menti e nei cuori, trasformando lo spazio digitale nel campo di battaglia più intimo e pericoloso dei nostri tempi.

Analizzando le azioni di questo gruppo come di altri ci si accorge che più che la reale compromissione dei server e dei dati contenuti, come avviene ad esempio da parte di Gang a finalità economica, estorsiva o di rapina, l’attacco è “limitato” a non rendere accessibile un sistema o un servizio puntando sui limiti fisici del servizio stesso, si punta quindi a sovraccaricarlo con volumi importanti di traffico rispetto ai quali il sistema attaccato non ha preso contromisure, con lo scopo di attuare successive campagne di guerra psicologica.