02 Agosto 2016
Non solo Clinton: le cyber guerre degli hacker di Stato di Guido Mariani
Hillary denuncia l'attacco di pirati informatici russi. Da Bashar al caso Regeni, dalla Cina alle brigate del web, come si evolvono gli assalti governativi in Rete.
Hacker per conto dei governi. Se, come sembra, l’attacco informatico ai dati del Partito democratico americano svelato in occasione della recente convention di Philadelphia è stata opera di pirati informatici russi, probabilmente staremmo assistendo a una nuova fase nella Guerra fredda virtuale tra Washington e Mosca. Non sarebbe tuttavia una novità. Oggi gli attacchi informatici più potenti e pericolosi vengono promossi da organizzazioni governative e sono finalizzati sia a creare danno e rubare informazioni top secret sia a monitorare e spegnere il dissenso.
MAPPATURA OPEN-SOURCE. La Digital freedom alliance, un collettivo di hacker e ricercatori, ha di recente presentato una mappa open-source che vuole tracciare tutti gli interventi orchestrati (in maniera occulta o meno) da governi nei confronti di oppositori, giornalisti, organizzazioni governative o Paesi rivali. Non sempre, anzi quasi mai, si può risalire ai veri colpevoli dell’attacco, ma è possibile catalogare e classificare gli assalti in base alla data, all’obiettivo prescelto, alla famiglia di software utilizzato per l’intrusione e alla location dei server utilizzati per scagliare l’offensiva. Il progetto è nato da un hacker italiano, Claudio Guarnieri, in arte Nex, ricercatore al Citizen Lab dell’Università di Toronto, esperto di malware e attivista per i diritti umani.
«LA RETE È UN CAMPO MINATO». «Internet», ha spiegato Guarnieri, «è sempre meno una piattaforma libera e democratica e sempre più un campo minato dove devi camminare con la massima prudenza. Si stanno sabotando le infrastrutture fondamentali della Rete. È quello che sta facendo la Nsa (National security agency, l’agenzia per la sicurezza nazionale americana, ndr) e sono sicuro che altri stiano facendo altrettanto». La mappa elaborata dalla Digital freedom alliance è un work in progress ancora agli esordi, ma mostra già come alcuni governi siano straordinariamente attivi nel tentativo di sorvegliare e sabotare.
La mappa degli attacchi informatici creata dalla Digital freedom alliance.
La Siria tra i Paesi più colpiti, Cina potenza globale Tra i Paesi più colpiti dagli hacker di Stato c’è ovviamente la Siria, dove l’estenuante guerra civile si combatte ormai anche da anni sul web e dove Bashar al Assad sta affrontando le milizie nemiche pure attraverso la Rete. L’India appare come uno dei bersagli più frequenti della pirateria di Stato. La regia degli attacchi è quasi sempre cinese, un tentativo di agire contro gli esuli tibetani e contro i movimenti separatisti attivi nel Paese. Nell’ambito della pirateria informatica è proprio la Cina a essere una potenza globale.
FEROCIA CONTRO GOOGLE. La ferocia del Dragone sul web divenne chiara nel gennaio del 2010 quando Google annunciò in un comunicato ufficiale che l’apparato infrastrutturale dell’azienda di Mountain View era stato oggetto di un attacco organizzato mirato e «altamente sofisticato». Parallelamente erano stati violati decine di account Gmail di attivisti per i diritti umani residenti in Cina, ma anche in Europa e negli Stati Uniti. In questi sei anni la situazione non ha fatto che peggiorare, gli attacchi orchestrati dal governo di Pechino sono cresciuti in intensità e gravità con centinaia di compagnie private che hanno subito attacchi riconducibili a quella matrice.
ATTACCO ALLA DIFESA USA. Nel 2013 due ex funzionari del Pentagono rivelarono che computer cinesi avevano avuto accesso alla quasi totalità dei database dei maggiori fornitori di servizi della Difesa americana e avevano fatto razzia di dati riguardanti tecnologie all’avanguardia: l’indiscrezione fu poi confermata da una commissione d’inchiesta del Senato. Nel 2014 il Dipartimento di Stato aprì un processo in contumacia contro cinque hacker con collegamenti con l’intelligence militare cinese. Un gesto poco più che simbolico, ma che mise nero su bianco i collegamenti con le autorità del Paese.
INTRUSIONE NELLA PA AMERICANA. Nel giugno 2015 si è verificato un altro attacco eclatante e dalle conseguenze molto pesanti quando l’Office of Personnel Management, l’ente americano che gestisce le pratiche dei dipendenti pubblici, ha subito un’intrusione informatica che ha portato alla perdita di milioni di schede personali (alcune fonti dicono 14, altre 21 milioni) contenenti dati sensibili.
Dalla Primavera araba internet è usato come mezzo di repressione In scala più ridotta molti altri Paesi ormai adottano la pirateria informatica come mezzo di repressione. Sin dallo scoppio della Primavera araba diversi governi sono stati particolarmente attivi nel controllare oppositori, attivisti e giornalisti. Come ha rivelato Amnesty international in Marocco, Bahrein e negli Emirati arabi diverse organizzazioni per i diritti umani sono state fatte oggetto di spionaggio governativo.
ANCHE SOFTWARE ITALIANI. Questo è avvenuto nella maggior parte dei casi grazie a software di provenienza europea, come quello prodotto dall’italiana Hacking team o quello made in Germany distribuito dall’inglese Gamma group. Il sito The Intercept di Glenn Greenwald ha rivelato come Hacking team avesse venduto nel corso del tempo i suoi strumenti di spionaggio a governi noti per violare sistematicamente i diritti umani dall’Etiopia all’Egitto, dal Kazakistan all’Arabia saudita.
SPIATO PURE GIULIO REGENI? Il ruolo della società di informatica italiana è stato anche al centro di due recenti interrogazioni parlamentari per valutare se il software prodotto e venduto sia stato usato in Egitto per spiare Giulio Regeni. E in Bahrein il governo - dopo aver revocato il 20 giugno 2016 la cittadinanza a una delle figure più di spicco dell’opposizione, il leader religioso sciita Sheikh Isa Qassim - ha lanciato un’offensiva informatica per ostacolare reazioni sui social network e voci di dissenso su Twitter e Facebook.
Schiere di troll pronte a scatenare campagne di diffamazione Gli eserciti informatici però non sono composti solo da hacker, ma anche da schiere di “troll”. Se gli hacker sono i corpi scelti, i troll sono la truppa. Si tratta di provocatori che agiscono in modo non sofisticato puntando sulla massa e scatenando massive campagne di disinformazione e diffamazione. I primi esempi di queste “brigate del web” vennero già descritti in Russia nel 2003 dalla giornalista Anna Polyanskaya. Ma la tattica è stata impiegata in modo massiccio dal governo di Mosca a partire dal conflitto in Ucraina nel 2014.
PROPAGANDA MARTELLANTE. L’azione militare è stata accompagnata da una martellante propaganda a tappeto sul web, alimentata da mestatori pagati per sfornare notizie, post su Facebook, tweet, commenti e interventi sui forum. Si parla di una milizia di centinaia di persone al soldo di società fornitrici del governo. Attaccati al computer per 12 ore al giorno, hanno l’obbligo di postare almeno 50 articoli e 135 commenti ciascuno e gestire sei account Facebook e 10 profili Twitter a testa.
VENDETTA SU CHI INDAGA. Chi ha cercato di indagare su questi soldati della tastiera ha subito la loro vendetta. È il caso della giornalista finlandese Jessikka Aro che, dopo aver individuato a San Pietroburgo una delle sedi di queste milizie di commentatori seriali sul libro paga del governo di Mosca, è stata oggetto di una selvaggia aggressione informatica, ricevendo centinaia di mail di minacce, è stata insultata sui social network e accusata falsamente di spacciare droga e fatta oggetto di video offensivi su YouTube.
Il dubbio a questo punto è lecito: sarà ora Hillary Clinton a subire lo stesso trattamento? |
top |