Dal Patriottismo Hacktivista al Caos Sponsorizzato dallo Stato: Dentro le Campagne Cyber di DDoSia e NoName057(16)

Le incriminazioni statunitensi confermano le indagini europee: gruppi hacktivisti legati alla Russia hanno armato volontari e infrastrutture critiche per la destabilizzazione geopolitica.

Quando questa settimana il Dipartimento di Giustizia degli Stati Uniti ha reso pubbliche le incriminazioni contro Victoria Eduardovna Dubranova, non si è trattato solo di un altro capitolo nella saga delle operazioni cyber russe - è stata una rivincita per gli investigatori europei che da tempo avvertivano che il “patriottismo” hacktivista era una maschera per qualcosa di molto più organizzato e pericoloso. La storia di DDoSia e NoName057(16) rivela come attori allineati allo Stato abbiano costruito un esercito cyber globale, confondendo il confine tra attivismo volontario e guerra digitale coordinata.

Fatti Rapidi

Figura Chiave Incriminata: Victoria Dubranova rischia fino a 32 anni di carcere per il suo ruolo negli attacchi informatici di CARR e NoName057(16).
Piattaforme Utilizzate: DDoSia, uno strumento di crowd-hacking distribuito tramite Telegram, pagava i volontari in criptovaluta per lanciare attacchi DDoS.
Connessioni Statali: Entrambi i gruppi hanno ricevuto finanziamenti e direttive da entità legate al governo russo, tra cui il GRU e il CISM.
Bersagli: Gli attacchi hanno colpito infrastrutture critiche in tutto il mondo - sistemi idrici, impianti alimentari, siti elettorali e trasporti.
Risposta Internazionale: Europol ha smantellato oltre 100 server in tutta Europa; gli Stati Uniti ora offrono fino a 10 milioni di dollari di ricompensa per informazioni.

L’Evoluzione di un Esercito Cyber

A prima vista, NoName057(16) e la sua piattaforma DDoSia sembravano iniziative spontanee - volontari digitali uniti alla causa geopolitica russa. Ma sotto la superficie, gli investigatori hanno scoperto un’infrastruttura strettamente coordinata. I volontari, attirati tramite Telegram, venivano incentivati con classifiche giornaliere e pagamenti in criptovaluta, trasformandoli in un’arma decentralizzata contro governi, banche, porti e ferrovie in tutto il mondo.

Red Hot Cyber e altri ricercatori hanno documentato come quello che sembrava hacktivismo spontaneo fosse in realtà orchestrato tramite server nascosti di comando e controllo (C2), con istruzioni criptate che distribuivano gli ordini di attacco. L’Operazione Eastwood di Europol ha scoperto una rete che si estendeva su cinque paesi europei, portando al sequestro di server e ad arresti chiave in Francia e Spagna.

Sostegno Statale e Controllo Centralizzato

Le incriminazioni statunitensi ora confermano ciò che gli investigatori cyber europei sospettavano: il governo russo non solo ha tollerato, ma ha anche finanziato queste operazioni. Il GRU, l’agenzia di intelligence militare russa, avrebbe fondato e diretto CARR (CyberArmyofRussia_Reborn), mentre il CISM (Centro per lo Studio e il Monitoraggio dell’Ambiente Giovanile) avrebbe fornito sia competenze tecniche sia leadership strategica. Figure come Maxim Lupin e Mihail Burlakov, ufficialmente incaricati di proteggere i giovani dai pericoli online, sarebbero stati fondamentali nella progettazione di DDoSia e nella gestione della sua infrastruttura di attacco.

La natura ibrida di queste operazioni - parte ingegneria sociale, parte cybercrimine - solleva domande scomode sull’intersezione tra indottrinamento giovanile, propaganda statale e aggressione digitale.

E Ora?

Con i procedimenti legali contro Dubranova previsti per il 2026 e ricompense internazionali in palio, la caccia agli artefici di queste campagne continua. Nel frattempo, le agenzie statunitensi avvertono che le infrastrutture critiche restano un bersaglio privilegiato, e il confine tra entusiasmo hacktivista e sabotaggio sponsorizzato dallo Stato è più sottile che mai.