Non c’è solo il cyber attacco rivelato al Washington Post dai funzionari del Dnc, il comitato politico dei Democratici americani: nel corso degli ultimi anni strutture altamente sensibili delle istituzioni occidentali sarebbero state colpite da hacker collegati al governo russo. La questione si complica, perché mercoledì, mentre sul WaPo usciva il pezzo che svelava come lo spionaggio informatico russo si è interessato alle informazioni delicate raccolte dall’apparato elettorale dem contro il candidato repubblicano alle presidenziali Donald Trump, alla ministeriale della Nato quello cyber (ossia, lo spazio informatico, virtuale, digitale) veniva dichiarato un warfare, uno scenario di guerra, alla pari di cielo, terra e acqua. E dunque, per traslato, uno degli ambiti dove violazioni e attacchi in futuro potrebbero essere suscettibili di risposta in base all’articolo 5 dell’Alleanza, quello cioè del principio fondante di “difesa collettiva”, ossia il capitolo che prevede la reazione degli alleati se un membro viene attaccato. (Disclaimer: le righe precedenti vanno lette senza sensazionalismo, perché per ora non lo è formalmente e dunque non si parla di una rappresaglia che parte da New York contro San Pietroburgo perché degli hacker hanno rubato segreti elettorali su Trump).
I PRECEDENTI
È Andrew Roth, sempre del Washington Post (che si sta portando avanti con il lavoro su questo scenario di guerra del futuro), a indicare almeno altri cinque casi in cui hacker potenzialmente collegati ai servizi segreti russi, come quelli che hanno attaccato il Dnc, hanno violato strutture sensibili e di interesse per l’Occidente. Già nel 2007 operazioni informatiche avevano colpito l’Estonia dopo che Tallin aveva rimosso un monumento ricordante la dominazione sovietica: furono prese di mira banche, agenzie governative e media, i bancomat messi fuori uso per ore. Nell’ottobre del 2014 sono stati anche violati i computer non classificati della Casa Bianca, e successivamente pure quelli del dipartimento di Stato e del Pentagono: si trattava di server non coperti da classificazioni di massima sicurezza, ma è stato comunque un attacco che ha interessato il cuore del sistema amministrativo americano (a febbraio del 2016 anche l’Italia è finita nel mirino di questo genere di azioni). Probabilmente quella del 2014 è stata la prima volta in cui gli hacker russi hanno dimostrato di avere capacità superiori. Nel dicembre 2015 è stata colpita la rete elettrica ucraina: mentre Kiev ha accusato subito la Russia, le cancellerie occidentali sono restate un passo indietro finché Hans-Georg Maaßen, capo de BfV (intelligence interna tedesca), ha chiaramente detto che dietro l’attacco c’erano i guerrieri informatici del Cremlino. Colpire il sistema elettrico ucraino non ha solo messo al buio 230 mila persone, ma ha anche aperto il sipario su uno scenario atteso: gli attacchi informatici, nell’ambito digitale, e le loro conseguenze sul mondo fisico. Su questa linea anche quello avvenuto in un’acciaieria tedesca del dicembre 2014, dove gli hacker hanno mandato in surriscaldamento la temperatura di un alto forno causandone la fusione. Poi, ad aprile di un anno fa toccò a TV5 Monde: l’attacco fu rivendicato da un’organizzazione che si fa chiamare Cyber Caliphate, collegata allo Stato islamico, ma secondo la polizia francese che aveva indagato la violazione con la quale erano stati messi off line tutti media collegati al gruppo internazionale, i responsabili sarebbero stati gli hacker russi di APT-28, gli stessi che hanno colpito il Dnc.
L’APT 28
APT 28 è un’organizzazione russa composta dai migliori hacker del paese, conosciuta con altri nomi come Pawn Storm, Sofacy, Sednit, Fancy Bear (questo è stato il nomignolo utilizzato dai tecnici della CrowdStrike che si sono occupati della controoffensiva per il comitato dei democratici), e di cui si sospettano non solo contatti ma proprio dipendenza diretta dal Cremlino. Ad ottobre del 2014 la società specialistica americana Fire Eye (un riferimento mondiale nel settore della cyber security) rilasciò un report chiaro già dal titolo: “APT 28, una finestra nelle operazioni di spionaggio informatico della Russia”. Già da questo è evidente che la società americana aveva ottenuto informazioni affidabili sui collegamenti del gruppo di hacker con il governo di Mosca. Fancy Bear è nata nel 2007 (in contemporanea con i primi grandi attacchi in Estonia), e anche se la crew si dichiara indipendente si sospettano collegamenti con i servizi segreti russi: addirittura Bloomberg ha avuto informazioni sul fatto che nella sede dell’Fsb c’è un ufficio dove i pirati informatici possono lavorare in segreto. Se si confermerà in modo evidente il collegamento degli hacker con lo spionaggio russo si potrebbero aprire scenari molto delicati, che si inserirebbero in un contesto già teso dei rapporti tra Russia e Nato.
(Foto: Wikicommons, il Central Control Facility alla base aera american di Eglin, in Florida)
