Analisi del doppio ruolo tra cybercrime e intelligence militare russa di una figura chiave nel forum Mazafaka.
Quando il famigerato forum di cybercrime russo Mazafaka venne violato nel 2021, si rivelò un legame sorprendente tra il mondo dell’hacking e l’intelligence militare russa. Emerse che uno dei fondatori, oltre ad essere un avvocato, era anche un ufficiale del GRU, l’agenzia d’intelligence militare estera della Federazione Russa. Questa rivelazione offrì un raro sguardo sull’intreccio di cybercriminalità e operazioni statali.
Fondato nel 2001, Mazafaka si impose come uno dei forum più esclusivi della cybercriminalità in lingua russa, attirando l’attenzione degli hacker più influenti del paese e offrendo spazi dedicati a diverse specializzazioni criminali online come malware, spam, programmazione e furto d’identità.
Gli indizi lasciati dalle attività online dell’individuo conosciuto con il nickname “Djamix” suggeriscono che, oltre a fornire consulenza legale su rischi e conseguenze delle attività illecite sui forum di cybercrime, egli partecipasse alle operazioni speciali del GRU. “Per sfuggire alla legge, bisogna conoscere la legge”, affermava in uno dei suoi interventi sul forum, sottolineando l’importanza dell’astuzia e dell’intelligenza oltre alle sole capacità tecniche.
La presunta doppia vita di Djamix venne alla luce attraverso il collegamento di varie identità online, indirizzi e-mail e numeri di telefono, ricostruendo la mappa di una rete che sfumava tra attività legali e operazioni militari. Non solo risultò legato a diversi domini internet che spaziavano da portali di informazione locali a siti di propaganda, ma anche a foto e dati personali che suggerivano un suo diretto coinvolgimento con il Spetsnaz GRU, la celebre unità di forze speciali della Russia.
Questo aspetto fu particolarmente rilevante alla luce di operazioni aggressive e ad alta visibilità attribuite al GRU, come l’occupazione della Crimea, l’intervento in Ucraina e influenze nelle elezioni presidenziali americane del 2016. Esaminando le azioni di Safronov, il presunto vero nome di Djamix, si potrebbero interpretare le sue attività online come possibili esempi di operazioni condotte nell’ambito della guerra dell’informazione e delle nuove truppe di operazione d’informazione istituite dalla Russia.
Dalla ricerca emerge come i servizi d’intelligence, come il GRU, possano trarre vantaggio dalla stretta connessione con la comunità di cybercriminali sia per reclutare talenti utili alle loro missioni sia per condurre operazioni sotto copertura.
Il caso di Djamix rappresenta un emblematico esempio delle sfide poste dalla cyber security moderna, dove le linee tra criminalità organizzata e operazioni statali sono sempre più sfumate e interconnesse, rendendo complesso il laboro di individuazione e contrasto di tali minacce sofisticate.