Skip to main content

Tutte le nuove rivelazioni dell’attacco hacker contro la Wada

Chris Froome e Bradley Wiggins, inglesi, tra i più forti ciclisti in circolazione, Michelle Carter, campionessa olimpica di lancio del peso, il discobolo tedesco Robert Harting: sono i nomi più noti tra i 25 atleti i cui certificati del database Adams sono stati diffusi giovedì 15 settembre sotto forma di leaks dal gruppo hacker Fancy Bear che ha attaccato il sistema informatico della Wada, l’agenzia mondiale antidoping, a metà agosto.

Un passo indietro, la vicenda: quella uscita nelle ultime ore è la seconda tranche di informazioni, perché una prima era già stata pubblicata due giorni fa e comprendeva altri nomi importanti, Venus e Serena Williams, Simone Biles su tutti. Di cosa si tratta: un gruppo hacker ha penetrato alcuni server in cui erano custoditi i certificati antidoping di vari atleti (il sistema Adams). Queste rilevazioni segnavano tutte risultato positivo, ossia questi atleti erano teoricamente dopati. Teoricamente perché tutti sono in possesso di un TUE, ossia un certificato medico che attesta la necessità dell’uso terapeutico di farmici dopanti: in pratica, tutti quanti erano affetti da patologie che potevano essere curate solo con determinate medicine che sarebbero state poi rastrellate dalle analisi come doping, e per questo le rispettive federazioni avevano concesso loro la possibilità di sgarrare. L’uso di determinate sostanze anche se dopanti per fini terapeutici è consentito dai regolamenti, è questa la linea difensiva della Wada, che ha riconosciuto l’autenticità dei certificati diffusi (i quali in teoria sono materia dall’estrema sensibilità), sottratti probabilmente in un attacco tramite spearfishing avvenuto a metà agosto (lo spearfishing per chi è pigro e non vuole andare al link: finte email inviate da finti siti attraverso le quali gli hacker riescono a penetrare nei sistemi contatti). I portavoce dell’agenzia parlano di “attacco criminale” che ha violato la privacy di 29 persone (per il momento). La denuncia degli hacker però intende smascherare un’architettura segreta tramite la quale le concessione dei TUEs vengono alterate, così che le federazioni dei singoli stati permetterebbero ad alcuni atleti di violare le regole e usare sostanze dopanti coprendole con l’uso terapeutico. Di questo per il momento non ci sono prove, e atleti e federazioni si sono difese sostenendo l’autenticità delle malattie dichiarate.

Fin dalla settimana dopo l’attacco di agosto, la società di sicurezza informatica ThreatConnect aveva individuato i Fancy Bear come i responsabili dell’azione. Questo non è una nota relativa, ma fa assumere alla vicenda dimensione politica internazionale: Fancy Bear, anche definito Apt28 da un’altra società informatica, la FireEye, o Sofacy dalla russa Kaspersky, è un gruppo che da lungo tempo viene considerato collegato al Gru, l’intelligence militare russa (qui una ricostruzione di Formiche.net sulle attività) – ce n’è pure un altro analogo, noto come Cozy Bear o APT 29, che pare sia legato all’Fsb, l’intelligence federale interna (nota: APT sta per Advanced Persistent Threat, minacce persistenti e avanzate). Su questi collegamenti ci sono anche dei dubbi, e d’altra parte il governo russo ha negato sempre ogni genere di coinvolgimento, pure questa volta. Le volte precedenti: Fancy Bear è accusato di essere il gruppo hacker che ha sottratto nei mesi scorsi diversi dati riservati al Partito democratico americano, quelli che sono poi stati pubblicati da Wikileaks e che hanno prodotto le dimissioni della presidente del comitato politico Debbie Wesserman (Wikileaks da qualche giorno anticipa nuove pubblicazioni ancora più scottanti contro Hillary Clinton). Fancy Bear è anche, secondo l’intelligence tedesca, il gruppo che nel 2015 ha attaccato la televisione francese TV5 Monde mascherandosi sotto lo stemma Cyber Caliphate. Carola Frediani, giornalista che per la Stampa si occupa di cyber-affair, registra che se fosse confermata la responsabilità dei Fancy Bear “da un invisibile cyberspionaggio di lungo termine” si starebbe passando “ad azioni eclatanti: prima contro la tv francese sotto il cappello del Cyber Caliphate; poi contro il Comitato nazionale democratico nelle vesti di un hacker rumeno; poi ancora contro il Wada sotto forma di hacktivisti polacchi”. Specificazioni sull’ultima affermazione: le rivelazioni sulla Wada sono state diffuse per primi da una specie di gruppo hacktivista polacco (AnPoland il nome, dove “An” sta per Anonymous).

(Foto: Flickr, Chris Froome prima dell’attraversamento del tunnel sotto la Manica in bici)


×

Iscriviti alla newsletter