Nel settore della cyber difesa è noto come diversi governi collaborino attivamente con “hacker privati“: in alcuni Paesi le agenzie deputate alla guerra cibernetica tengono contatti con gruppi criminali di hacker a cui ogni tanto fanno fare il gioco sporco, vuoi per mantenere la deniability, vuoi perché gli hacker in certe attività sono meglio organizzati.
Questi contatti sono generalmente presunti e mai confermati, come ad esempio nel caso dell’Iran, che secondo alcuni rapporti userebbe hacker locali per compiere attività delle quali non vuole il coinvolgimento diretto. In questi casi però il Paese tende sempre a ignorare o a smentire tali voci.
Per questo è degna di nota la recente dichiarazione di Vitaliy Nayda, capo del dipartimento per la sicurezza informatica dei servizi di sicurezza ucraini SBU (Служба Безпеки України) – e riportata da Interfax-Ucraina – nella quale egli ammette che i servizi hanno in attivo una proficua collaborazione con “hacker e programmatori del settore privato” in chiave anti-russa.
“Sfortunatamente, le nostre risorse per la guerra informatica non sono paragonabili a quelle che la Federazione Russa ha allocato per la guerra contro l’Ucraina” ha affermato l’esponente dei servizi, che continua “Per questa ragione in questo conflitto cyber ci affidiamo al settore non statale, ovvero ai programmatori ucraini” che però Nayda non vuole chiamare hacker.
Ma chi si aspetta l’ammissione di attacchi cibernetici in stile “black ops” contro la Russia resterà deluso. La collaborazione è posta in un’ottica esclusivamente difensiva, poiché l’aiuto di questi “programmatori” si limita a scoprire vulnerabilità nei sistemi governativi “prima che esse arrivino all’attenzione di hacker e servizi speciali russi“.
Fonti:
http://en.interfax.com.ua/news/general/255093.html
http://www.cylance.com/assets/Cleaver/Cylance_Operation_Cleaver_Report.pdf