Le agenzie di intelligence russe sono state colpite da un attacco hack e private di alcuni Bitcoin che sono stati subito inviati ad organizzazioni ucraine come sostegno economico per l’invasione della Russia.
La parte più interessante della storia è che gli indirizzi russi hackerati sono stati precedentemente al centro di un’accusa particolare.
Vediamo insieme i dettagli della vicenda.
Summary
Bitcoin hack: rubati i BTC delle agenzie di intelligence russe
La vicenda molto curiosa vede come protagonisti un utente anonimo e le agenzie di intelligence russe.
Un utente anonimo ha messo in atto un colpo da maestro rubando diversi BTC ad alcune agenzie di intelligence russe come il Direttorato Generale per le Informazioni Militari (GRU), il Servizio di Intelligence Internazionale (SVR) e ed il Servizio Federale per la Sicurezza della Federazione (FSB), e donando tutti i fondi ad organizzazioni umanitarie ucraine.
In questo bitcoin hack, oltre ai 3 indirizzi russi, sono coinvolti altri 983 wallet non identificati, a cui sono state sottratte le chiavi private che danno accesso alla conferma delle transazioni interne.
Ancora non è chiaro come l’attaccante sia riuscire ad entrare in possesso delle chiavi private di questi wallet e di come a maggior ragione sia riuscito a penetrare i sistemi di sicurezza informatici russi.
Presumibilmente non si tratta di un attacco hacker ma di una strategia architettata grazie alla presenza di un insider all’interno delle agenzie di intelligence russe o che comunque era in possesso di informazioni altamente segrete.
Non si sa quanti BTC sono stati devoluti alle organizzazioni ucraine: tutto ciò che possiamo dedurre è che questi fondi siano stati rubati da un sostenitore delle forze armate ucraine e che l’intento sia stato quello di indebolire i profili russi sia sotto il punto di vista economico che da quello reputazionale.
I Russi infatti sono noti per esser stati sempre all’avanguardia nel contesto informatico delle criptovalute, pur avendo il governo stesso bannato Bitcoin e il resto delle altre valute crittografiche in più occasioni.
Tuttavia, non è la prima volta che la Russia viene attaccata sotto un profilo crittografico, specialmente da quando è iniziato il conflitto con l’Ucraina, seguito da un’invasione dei sovietici.
In particolare gli indirizzi che sono stati maggiormente colpiti da questo bitcoin hack, ovvero il GRU, il SVR e il FSB sono stati accusati, tramite un messaggio pubblico rilasciato sulla blockchain di bitcoin, di aver finanziato i loro wallet tramite furti e frodi informatiche.
Le accuse, ancora non verificate ma presumibilmente vere, sono state fatte a cavallo tra l’inizio del conflitto tra Russia e Ucraina e l’invasione sul territorio del Donbass.
Gli indirizzi russi vittima dell’hack di Bitcoin sono stati precedentemente accusati di furti informatici di criptovalute
I primi attacchi alle agenzie di intelligence russe sono stati effettuati durante le prime tensioni politiche tra Russia ed Ucraina, in cui lo stesso utente anonimo che ha inviato pochi giorni fa i fondi alle organizzazioni umanitarie ucraine ha indicato il GRU, il SVR e il FSB come profili criminali specializzati in hack di bitcoin e di altre criptovalute.
In pratica la vicenda parla di un hacker anonimo che tramite un attacco hack di bitcoin, ha rubato denaro agli hacker russi.
Le accuse hanno un fondamento di verità visto che è stato confermato che due entità russe che sono state hackerate, fossero coinvolte nell’attacco di Solarwinds mentre una terza ha pagato per i server utilizzati nella campagna di disinformazione elettorale russa del 2016.
Per etichettare i wallet dei russi come derivanti da attività criminale, il vigilante ha utilizzato una specifica funzione del protocollo bitcoin chiamata OP RETURN.
Si tratta di una funzione che contrassegna una transazione come non valida e brucia efficacemente qualsiasi Bitcoin incluso nella transazione, permettendo allo stesso tempo di includere messaggi in forma testuale all’interno del blocco.
Colui che ha sfruttato il meccanismo dell’OP RETURN ha evidenziato pubblicamente che gli indirizzi russi erano organizzazioni criminali e facendolo ha bruciato circa 300.000 dollari in BTC in modo da ottenere credibilità da tali affermazioni.
Da quando la Russia ha invaso il Donbass, invece, il mittente della funzione OP RETURN, ha smesso di bruciare criptovalute per attirare l’attenzione ed ha iniziato a colpire nel cuore le organizzazioni di intelligence russe rubando i BTC in loro possesso e donandoli all’Ucraina per finanziare le operazioni belliche.
Da questo ultimo punto è possibile capire che il misterioso utente protagonista della vicenda aveva come obiettivo quello di minare la credibilità della Russia ed indebolire le sue istituzioni, cercando nel frattempo di rafforzare l’Ucraina sostenendola tramite azioni di volontariato crittografiche.
Il ruolo delle criptovalute nella guerra tra Russia e Ucraina
Al di là di hack di bitcoin e di questioni inerenti ad attacchi informatici, è interessante notare come in generale le criptovalute abbiano giocato un ruolo cruciale all’interno del conflitto tra Russia ed Ucraina durante gli ultimi due anni.
La natura pseudo-anonima e decentralizzata delle criptovalute è stata utilizzata da numerosi individui ed organizzazioni per inviare denaro tramite transazioni internazionali sia in Russia che in Ucraina, in contesti in cui i circuiti di pagamenti internazionali non funzionavano come accade normalmente.
Ad esempio, Binance all’inizio dello scoppio del conflitto, ha deciso di donare 10 milioni di dollari in crypto all’Ucraina per aiutare la crisi umanitaria del paese, tramite il suo sito Binance Charity.
Contestualmente il crypto exchange aveva anche aperto una campagna donazioni chiamata “Ukraine Emergency Relief Fund” per sostenere la nazione nella resistenza contro l’invasione dell’esercito russo.
Le donazioni in crypto permettono di eliminare qualsiasi intermediario della transazione e garantire che il 100% del totale devoluto (tolte le spese di commissioni delle transazioni) arrivi direttamente in mano alle specifiche organizzazioni.
Oltre Binance anche altri personaggi illustri del panorama crypto si sono esposti su questo fronte sostenendo l’Ucraina.
Primo fra tutti Vitalik Buterin, fondatore di Ethereum, che ha ricordato su Twitter che la sua infrastruttura blockchain rimane neutrale vista la natura agnostica delle tecnologia, mentre lui in quanto individuo può decidere di schierarsi pubblicamente.
Lo stesso governo ucraino ha apertamente abbracciato l’ideale P2P delle crypto accettando sostegni tramite le reti blockchain Bitcoin, Ethereum, e Polkadot.
Le valute utilizzate per le donazioni sono state principalmente BTC, ETH, USDT e DOT.
A tal proposito il fondatore di Polkadot, Gavin Wood, ha devoluto 5 milioni di dollari in DOT per la causa, come promessa nel caso in cui, come accaduto, il governo ucraino aprisse le porte alla sua rete di pagamenti crittografica per effettuare donazioni.
