Secondo quanto riferito, il regolatore internet della Russia, il Roskomnadzor (RKN), ha intensificato la sua guerra contro le VPN passando dal blocco passivo ad attacchi DDoS attivi, con Amnezia VPN e BlancVPN tra le prime vittime documentate. Gli attacchi sono iniziati a fine maggio 2026 e segnano una svolta senza precedenti nell'approccio delle autorità russa alla soppressione delle VPN.
Dai blocchi agli attacchi DDoS attivi sulle VPN
Per anni, lo strumento principale del Roskomnadzor contro i servizi VPN è stato la Deep Packet Inspection (DPI) e il blocco degli indirizzi IP. La situazione è cambiata a fine maggio 2026, quando Amnezia VPN - uno degli strumenti per la privacy più utilizzati in Russia - ha iniziato a segnalare gravi problemi di disponibilità. Entro il 1° giugno, gli sviluppatori hanno confermato che i disservizi non erano normali blocchi, ma attacchi DDoS diretti mirati alla loro infrastruttura.
"Per la prima fois, possiamo affermare come un fatto che il Roskomnadzor ha iniziato non solo a bloccare i server VPN, ma ad attaccare attivamente la nostra infrastruttura", hanno scritto gli sviluppatori di Amnezia VPN. Gli attacchi hanno reso i server Free e Premium di Amnezia VPN quasi irraggiungibili. Il ripristino si è protratto per giorni mentre gli sviluppatori lavoravano ventiquattro ore su ventiquattro.
Anche BlancVPN e altri servizi VPN colpiti
Anche BlancVPN ha subito gravi interruzioni, riprendendosi parzialmente il 4 giugno. Un rappresentante di BlancVPN ha dichiarato: "Ci sono stati più blocchi nel 2026 che nel 2025, e più nel 2025 che nel 2024, e non c'è motivo di credere che questa tendenza cambierà". Le lamentele su MTProto - il protocollo crittografico di Telegram - hanno raggiunto livelli senza precedenti, suggerendo un'operazione coordinata mirata agli strumenti di anonimizzazione sul Runet.
Il quadro giuridico dell'escalation di Roskomnadzor
Nell'ottobre 2025, la Russia ha adottato il decreto governativo n. 1667, ampliando i poteri esecutivi del Roskomnadzor e consentendogli di bloccare virtualmente qualsiasi servizio utilizzando la tecnologia DPI TSPU (mezzi tecnici per contrastare le minacce) su tutti i nodi di rete degli operatori. Questo quadro giuridico sembra aver spinto i regolatori a interrompere attivamente i servizi tramite DDoS piuttosto che limitarsi a filtrare. Il Roskomnadzor non ha commentato la dichiarazione di Amnezia VPN.
Cosa significa per la VPN-infrastruttura in Russia
L'IP di un server bloccato può essere sostituito rapidamente. Ma un'infrastruttura sottoposta a un attacco DDoS prolungato non può riprendersi facilmente. Gli utenti che si affidano a protocolli VPN offuscati affrontano ora un avversario più aggressivo disposto a degradare, non solo a negare, l'accesso alla rete. La tattica DDoS travolge i server indipendentemente da quanto abilmente il traffico VPN sia camuffato. Con milioni di utenti russi che si affidano alle VPN per accedere alle piattaforme bloccate e alle comunicazioni sicure, questi attacchi rappresentano un'offensiva informatica attiva contro gli strumenti di privacy digitale.
