La recente operazione Eastwood ha colpito duramente la rete hacker filorussa NoName057, attiva in diversi Paesi europei con attacchi informatici rivolti contro sostenitori della causa ucraina. Questo intervento segna uno sviluppo importante nella lotta alla guerra digitale, con implicazioni significative per la sicurezza europea. L’azione ha svelato ruoli e identità di molti affiliati, tra cui cittadini italiani, evidenziando come la minaccia non sia più solo esterna ma anche interna.
La rete hacktivista NoName057 e l’operazione che ne ha svelato il funzionamento
NoName057 era una delle reti più attive e organizzate nel cyberwarfare a favore della causa russa. I suoi attacchi informatici prendevano di mira soprattutto infrastrutture critiche e soggetti che appoggiavano l’Ucraina, operando attraverso canali Telegram usati per diffondere ordini e coordinare sabotaggi digitali. La rete si basava su una comunità di volontari e simpatizzanti che agivano sotto la copertura dell’anonimato, credendo di non poter essere rintracciati.
Con l’operazione Eastwood, coordinata dalle polizie postali di vari Paesi europei, è stato possibile infiltrarsi all’interno del gruppo e raccogliere prove decisive. Sono stati arrestati diversi membri, identificati e bloccati server in 19 nazioni, sequestrati asset digitali fondamentali per le operazioni della rete. La copertura di anonimato è crollata e la struttura del network hacker è stata scompaginata.
Leggi anche:
La visione di Pierguido Iezzi
Pierguido Iezzi, direttore cybersecurity di Maticmind, ha spiegato come questa azione dimostri le capacità investigative avanzate sviluppate in Europa, capaci di penetrare comunità distribuite e di sciogliere l’illusione di anonimato tra hacker e volontari. L’operazione evidenzia inoltre il rischio crescente che attori locali vengano ingaggiati per sostenere attività ostili tramite ordini arrivati da Mosca.
Coinvolgimento di cittadini italiani e la radicata minaccia interna
Una delle novità emerse è la presenza di cittadini italiani tra le persone identificate come affiliate a NoName057. Ciò indica che la minaccia non arriva solo da fuori ma si è ormai insediata nella rete interna. Questi cittadini partecipavano su base volontaria o sotto stimolo ideologico e talvolta economico, all’attività di sabotaggio coordinata da gruppi con un’impronta militare.
La minaccia si sviluppa in quello che Iezzi definisce una “bolla tattico-militare” digitale, una zona operativa parallela dove civili e volontari vengono reclutati, coordinati e mobilitati con obiettivi militari chiari. Questo ambiente resta pronto a scatenare nuove azioni in relazione alla situazione geopolitica, generando un rischio serio per la sicurezza del nostro sistema informativo.
La presenza di infiltrati nelle reti hacktiviste conferma anche una stretta collaborazione tra le forze di polizia europee per monitorare e disarmare questi gruppi, superando le difficoltà legate alla segmentazione e alla diffusione geografica degli attori coinvolti.
Implicazioni strategiche e militaresche dell’operazione Eastwood
L’operazione Eastwood non si limita a cancellare una rete di sabotatori, ma fa capire chiaramente che l’Europa e i suoi alleati possono reagire duramente sul piano digitale. La capacità di individuar, infiltrare e neutralizzare i network nemici è oggi concreta e operativa. Questo costituisce una forma evidente di deterrenza per chi valuta di partecipare a campagne ostili.
Il messaggio è diretto: chi sceglie di sostenere la cyber guerra deve mettere in conto l’eventualità di essere scoperto e perseguito penalmente. Le risposte non si limitano a difendersi, ma possono includere rappresaglie mirate e colpi anche oltre i confini nazionali se necessario.
Rapidità e forza d’azione
Il colpo inferto a NoName057 ha dimostrato anche la rapidità d’azione possibile. Un solo intervento ha portato alla chiusura di server, alla perdita di infrastrutture cruciali e all’arresto di soggetti coinvolti. Questo ridisegna la percezione di sicurezza che questi gruppi hanno, obbligandoli a rivedere profondamente i loro meccanismi di funzionamento.
Necessità di costruire una “bolla difensiva” nazionale ed europea
A fronte della “bolla tattico-militare” ostile, le forze europee devono creare una bolla difensiva simile, pensata per proteggere non solo le infrastrutture digitali di interesse strategico ma tutto il sistema economico e sociale connesso. Questo richiede uno sforzo coordinato su scala nazionale e continentale, anche in risposta alle direttive della NIS2 che puntano a innalzare il livello di protezione.
Le aziende che operano in settori essenziali non sono più semplici destinatari di norme, ma diventano attori fondamentali per garantire la sicurezza e la continuità operativa. Sono chiamate a progettare e mantenere sistemi di difesa che siano parte integrante dell’architettura digitale del paese e dell’Europa.
Gli operatori digitali si trovano al centro di un nuovo ruolo, che li vede protagonisti nella costruzione di queste “bolle”, in cui si controllano gli accessi, si definiscono regole e si salvaguarda il funzionamento. Chi riesce a gestire questi spazi digitali insieme a chi li sovrintende avrà maggiore forza anche in campo geopolitico e strategico.
La sicurezza digitale si sposta dunque da un asset passivo a un elemento attivo della difesa nazionale, con ricadute evidenti sulle modalità di cooperazione tra lo stato, le imprese private e le forze dell’ordine. Le mosse messe in campo dall’operazione Eastwood svelano un nuovo scenario dove il controllo della rete si fa cruciale, al punto da determinare ricadute concrete sulla sicurezza fisica e politica dei paesi europei.