Cyberwarrior, hacker e collettivi, questo è il nuovo mondo di oggi, in una realtà storica iperconnessa i fronti di guerra irrompono anche sulla rete dove gruppi di persone sia sotto il controllo di enti o nazioni sia per affinità di visione decidono di unirsi e intraprendere azioni volte a sostenere una causa. Questi gruppi si muovono con l’obiettivo comune di coordinarsi in attacchi ai sistemi, oscurare o cambiare facciate di siti istituzionali, scoprire affari loschi di aziende e di paesi, trafugare mail sensibili.

Queste azioni, che molto spesso passano in sordina rispetto alle ben più osservate azioni militari hanno diversi scopi, dipendono da chi c’è dietro; ad esempio esistono gruppi collegati direttamente a paesi che hanno il compito di destabilizzare altri stati e spargere fake news facendo credere ai cittadini a notizie preparate a tavolino, esistono i collettivi Hacker distaccati dalle realtà statali, che si formano sia per una visione comune tra i propri attivisti, sia per supportare una causa.

Hacktivist e APT: Le Due Facce della Cyberwar

Comprendere la differenza tra hacktivist e APT è fondamentale per cogliere le sfumature del panorama cyber. Da un lato, abbiamo l’hacktivist: un “hacker attivista” che, mosso da convinzioni politiche o sociali, usa le proprie abilità informatiche per protestare, esporre informazioni o promuovere una causa. Pensiamo ad Anonymous, che con azioni come attacchi DDoS o la pubblicazione di dati sensibili, cerca di richiamare l’attenzione su ingiustizie percepite o di sostenere movimenti.

Dall’altro lato, troviamo le APT (Advanced Persistent Threat): queste non sono semplici “minacce”, ma vere e proprie campagne di attacco altamente sofisticate, mirate e a lungo termine, spesso condotte da attori statali o gruppi criminali ben finanziati. L’obiettivo di un’APT non è il clamore, ma lo spionaggio industriale, il furto di segreti di stato o la destabilizzazione di infrastrutture critiche, mantenendo un accesso nascosto e persistente ai sistemi per mesi o anni, come nel caso di CozyBear. Mentre gli hacktivist cercano di fare rumore per un ideale, le APT operano nell’ombra con obiettivi strategici di vasta portata.

Anonymous: un esempio di collettivo

Un esempio di collettivo che si aggrega grazie alla condivisione di valori o di cause è Anonymous, un collettivo fondato nei primi anni 2000 e che mosso dalle loro idee ha dato battaglia a numerose aziende, stati fino ad arrivare a scontrarsi anche con altri collettivi, le loro battaglie più famose e conosciute sono sicuramente il sostegno a WikiLeaks nel 2010, quando le maggiori società di circuiti di pagamento internazionali bloccarono le donazioni ad esso Anonymous rispose con azioni sui siti delle principali aziende con attacchi DDoS (La generazione di un ondata di dati talmente ampia su un sito da renderlo inaccessibile), le operazioni contro L’ISIS che nel 2015 attraverso i social reclutava e propagava messaggi che incoraggiavano a commettere attentati terroristici, Anonymous in quel caso ha supportato le autorità segnalando gli account social del gruppo terroristico e ha messo a segno vari attacchi informatici che hanno colpito L’ISIS sia nel Clear Web (Ciò che vediamo tutti noi quando accediamo su internet attraverso i nostri dispositivi) che nel Dark Web (La parte di internet accessibile solo attraverso determinati programmi o finestre web apposite). Ultimo, ma non per importanza il grande apporto che anche oggi danno all’Ucraina dal 2022, ogni gruppo Hacker collegato ad Anonymous è coinvolto in una serie di operazioni di vario genere atte a smascherare la propaganda del regime di Putin, Trafugare liste di aziende che sono segretamente sotto il controllo di Oligarchi o persone vicine al Cremlino, tracciare materiale bellico che viene nascosto sotto falso nominativo, inoltre sono anche tra coloro che si sono occupati di mettere fuori gioco un gruppo hacker direttamente collegato a Mosca di nome Killnet, costringendo i membri a frammentarsi in altri collettivi.

Gruppi collegati a stati stranieri: NoName057 e CozyBear

Poi abbiamo i gruppi collegati in maniera diretta agli stati stranieri, come ad esempio NoName057 o CozyBear (Anche chiamato APT29), NoName057 è probabilmente è stato creato dopo la caduta di Killnet visto che la sua comparsa è stata nel 2022, successivamente all’annuncio di Anonymous della loro sconfitta, mentre invece si ritiene che CozyBear sia legato a doppio filo con la SVR (Servizio di Intelligence Estero) e sono nati in concomitanza della seconda guerra in Ossezia del Sud.

Funzioni e obiettivi di NoName057 e CozyBear

Nonostante siano entrambi gruppi che vengono considerati filorussi hanno funzioni diverse; CozyBear si concentra sullo Spionaggio informatico, mentre NoName057 si concentra su attacchi DDoS ed hanno obiettivi molto diversi tra di loro, se il primo tende a colpire Governi, aziende high-tech e ONG, il secondo colpisce infrastrutture critiche e enti governativi. Un esempio di attacco hacker portato a termine da CozyBear è stato quello nel 2023 ai sistemi Microsoft rubando dati sensibili e compromettendo la rete aziendale, oltre a generare una grande breccia nei loro sistemi. Invece NoName057 può vantare di aver messo a segno numerosi attacchi DDoS, e Defacing (Sostituire la schermata di un sito statale con messaggi che rivendicano il perché di tali attacchi e rendendo inutilizzabile il sito) sia in Italia che all’estero un esempio sono gli attacchi avvenuti tra il 17 e il 19 Febbraio 2025 ai siti di gruppi finanziari come Mediobanca, Nexi, aziende belliche come Benelli e Fiocchi, senza contare l’azienda Danieli specializzata negli impianti siderurgici, il tutto per “punire” l’Italia per le parole di Mattarella in cui paragonava la Russia di Putin al Terzo Reich.