Dopo l’attacco hacker ad Aeroflot, la Russia blocca Speedtest

L’autorità russa per i media e le comunicazioni, Roskomnadzor, ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale. La mossa segue l’attacco cibernetico agli aeroporti russi portato ad inizio settimana, con rivendicazioni di gruppi ucraini. Lo riporta la stampa russa.

In una dichiarazione rilasciata mercoledì, l’agenzia ha affermato che l’accesso al servizio è stato limitato «a causa di minacce identificate alla sicurezza della rete di comunicazione pubblica e del segmento russo di Internet».

Speedtest, una delle piattaforme di test della velocità di Internet più popolari al mondo, vanta milioni di utenti giornalieri. Roskomnadzor ha raccomandato agli utenti russi di passare a un’alternativa nazionale chiamata ProSet, sviluppata nell’ambito del più ampio impegno del Paese verso la sovranità digitale.

Le autorità russe hanno segnalato per la prima volta un potenziale divieto di Speedtest nell’ottobre 2024. All’epoca, l’autorità di regolamentazione aveva avvertito che il servizio avrebbe potuto essere bloccato se si fosse scoperto che comprometteva la stabilità, l’integrità o la sicurezza delle reti nazionali.

Il quotidiano russo Izvestia ha citato un rapporto del think tank industriale International Communications Academy (ICA), secondo cui Ookla potrebbe condividere i dati raccolti durante i test dell’infrastruttura digitale russa con le agenzie di intelligence statunitensi, aumentando così il rischio di attacchi informatici.

La proposta dell’ICA di vietare il servizio è stata sostenuta sia dalla Duma di Stato che dal Servizio di sicurezza federale, ha osservato il giornale. Le preoccupazioni sono state riprese dal Centro di Monitoraggio e Gestione delle Reti di Comunicazione Pubblica, un ente subordinato al Roskomnadzor. «I dati raccolti dal servizio statunitense potrebbero essere utilizzati per pianificare, organizzare, condurre e valutare l’efficacia di attacchi alle reti di telecomunicazioni russe, nonché alle entità a esse collegate», ha dichiarato mercoledì il centro, come riportato dalla testata Vedomosti.

Le autorità russe hanno già multato Ookla due volte per violazione delle leggi sulla localizzazione dei dati. Nel luglio 2022, l’azienda con sede a Seattle è stata condannata a pagare 1 milione di rubli (circa 12.000 dollari) per non aver archiviato i dati personali degli utenti russi su server situati nel Paese. Una violazione ripetuta ha portato a una seconda, più consistente multa di 6 milioni di rubli (circa 64.500 dollari) nell’ottobre 2023.

Il divieto di Speedtest fa seguito a un grave attacco informatico alla compagnia aerea russa Aeroflot all’inizio di questa settimana, che ha interrotto le operazioni aeroportuali e causato ritardi diffusi ai voli.

Lunedì, alcuni hacker filo-ucraini hanno rivendicato la responsabilità di un attacco informatico su larga scala ad Aeroflot, sostenendo di aver distrutto l’infrastruttura IT interna della compagnia aerea russa e di averne bloccato le operazioni.

Aeroflot ha confermato gravi problemi tecnici, ma non ha rivelato l’entità esatta dei danni. La compagnia aerea ha cancellato o ritardato oltre 100 voli, con tratte in tutta la Russia e diverse destinazioni internazionali interessate.

I gruppi di hacker Silent Crow e Cyberpartisans BY hanno affermato di essere stati all’interno della rete aziendale di Aeroflot per oltre un anno. Affermano di aver scaricato oltre 20 terabyte di dati, compromesso tutti i sistemi critici e avuto accesso ai computer dei dipendenti, compresi quelli dei top manager. Affermano inoltre di aver distrutto circa 7.000 server fisici e virtuali.

In una dichiarazione, gli hacker hanno stimato che il ripristino potrebbe costare decine di milioni di dollari e hanno definito il danno «strategico».

In seguito all’annuncio, Aeroflot ha avvisato i passeggeri di problemi tecnici interni e ha affermato che erano probabili modifiche agli orari dei voli. Più tardi, la compagnia ha annunciato di aver cancellato 49 coppie di voli da Mosca, tra cui Minsk, Yerevan e Astana. Anche i voli operati da Rossiya e dalla compagnia aerea low cost Pobeda sono stati interessati.

L’attacco ha causato notevoli disagi negli aeroporti russi. A Sheremetyevo, dove ha sede Aeroflot, si sono formate grandi folle di passeggeri in cerca di aggiornamenti. La compagnia ha invitato i passeggeri a non recarsi in aeroporto se non in caso di necessità e ha affermato che la possibilità di effettuare una nuova prenotazione è attualmente disponibile solo per categorie limitate di passeggeri.

La Procura generale russa ha confermato che Aeroflot ha subito un attacco informatico e ha avviato un procedimento penale.

Il Cremlino ha definito la situazione allarmante. “La minaccia degli hacker rimane per tutte le grandi aziende che forniscono servizi al pubblico”, ha affermato il portavoce Demetrio Peskov. L’attacco avviene mentre gli aeroporti di Mosca sono già stati colpiti per mesi dall’attività dei droni ucraini, che ha ripetutamente costretto alla sospensione temporanea dei voli.

SOSTIENI RENOVATIO 21

Immagine di MBH via Wikimedia pubblicata su licenza Creative Commons Attribution 4.0 Internationa