Skip to main content

Shadow Brokers, che cosa si sa del gruppo che ha hackerato i segreti della Nsa

Hacker

La pagina di Wikipedia a loro dedicata è asettica, quasi fredda, nel descriverli come “un gruppo di hacker apparso per la prima volta nell’estate del 2016 che ha pubblicato alcuni tool utilizzati dalla NSA”. Al netto di pochi dati tecnici relativi agli exploits (gli attacchi riusciti) e ai leaks ottenuti, non sembrerebbe affatto di trovarsi difronte all’organizzazione che in queste ore sta facendo tremare i polsi all’intelligence americana e che potrebbe provocare una nuova pericolosissima fuga di informazioni sulle attività delle agenzie di spionaggio.

Persino sui media internazionali gli Shadow Brokers passano inosservati. Almeno così è stato fino a qualche tempo fa. Un po’ alla volta, da Washington, l’iceberg inizia ad emergere e dalla superficie, dalle poche notizie a disposizione, affiora la parte sommersa, un enorme blocco di informazioni rubate alle agenzie federali e una nuova possibile guerra sotterranea tra hacker e Paesi ostili.

Secondo una dettagliata indagine del New York Times la storia inizia lo scorso aprile ad Orlando (Florida) in un’anonima stanza di albergo (sembra quasi di rivivere le scene iniziali di Citizenfour, documentario dedicato a Edward Snowden), dove Jake Williams, esperto di cybersecurity ed ex membro dell’NSA, scopre che la sua identità è stata svelata e divulgata da un gruppo semisconosciuto, che si fa chiamare “Shadow Borkers”.

Quella che in apparenza potrebbe sembrare un’operazione stile Anonymous, come altre già viste, nasconde però qualcosa di più pericoloso. Non si tratta di un leak come tanti, quelli alla Snowden per intendersi. Questa volta è diverso. Sia perché gli Shadow Brokers hanno pubblicato con un dettagli quasi imbarazzante tutte le attività di hackeraggio e i tool utilizzati da Williams sia perché il suo lavoro all’NSA era “particolare” e doveva rimanere segretissimo. Williams apparteneva al TAO (Tailored Access Operations), unità tra le più aggressive e silenti dell’agenzia, ideata per perpetrare attacchi verso i Paesi più ostili e raccogliere informazioni sui social network attraverso strumenti in grado di sfruttare vulnerabilità non ancora conosciute pubblicamente (zero day attacks).

Williams viene a sapere di essere stato scoperto attraverso un post che gli Shadow Brokers pubblicano sul suo stesso blog, dal quale si capisce subito quanto sia grave la situazione. Il gruppo ha postato l’intero codice sorgente, riga per riga, di una serie di attacchi perpetrati dal TAO. Una divulgazione senza precedenti. Per comprenderne la gravità basta fare un confronto con le rivelazioni di Snowden. L’ex consulente dell’NSA aveva reso pubblici alcuni pezzi dei codici utilizzati dall’agenzia e si era limitato a descriverne l’architettura. Gli Shadow Brokers pubblicano l’intero codice e lo fanno con un dettaglio estremo.

Il “breach” (la penetrazione nel sistema informatico) è gravissimo. Tanto grave che l’NSA decide di mobilitare il Q Group (la sezione dell’agenzia che si occupa di controspionaggio) e di chiedere supporto operativo all’FBI. La sicurezza nazionale è a rischio. Le ipotesi tuttora al vaglio nelle indagini sono tre: l’attacco è stato compiuto da un Paese ostile (il pensiero va immediatamente ai russi) oppure parte dall’interno o ancora, ultima ipotesi, c’è qualcuno che da dentro ha aperto la porta al nemico e poi si è dileguato senza lasciare traccia.

Ad oggi si sa che cinque dipendenti dell’agenzia sarebbero stati tratti in arresto per un possibile coinvolgimento nella vicenda e che altre centinaia di dipendenti/collaboratori sarebbero stati sottoposti al poligrafo. L’indagine è lunga e complessa, si cerca di ricostruire una catena fatta di comunicazioni anonime attraverso Tails (il sistema operativo cifrato su base Debian utilizzato anche da Snowden per comunicare in anonimato con i giornalisti) e server nascosti in giro per il mondo nella sottorete di Tor, irraggiungibile senza la giusta conoscenza della parte sommersa del web.

Mentre le investigazioni sono in corso si iniziano a registrare le prime timide dichiarazioni da parte della comunità intelligence americana. Leon Panetta, già segretario alla difesa e direttore della CIA, ha affermato “These leaks have been incredibly damaging to our intelligence and cyber capabilities… Everytime it happens, you have essentially to start over”, sottolineando il fatto che, una volta scoperta la falla, l’agenzia dovrà ricostruire sostanzialmente da zero le proprie difese e i mezzi di attacco. In aggiunta, le armi informatiche più sofisticate tra quelle sviluppate dagli americani sono ora nella disponibilità di Paesi ostili e non si può escludere che siano già state acquisite da Cina, Corea del Nord, Russia e da qualsiasi altra organizzazione che intenda attaccare gli USA e gli alleati americani.

All’NSA si trincerano dietro un “no comment” che, però, rende perfettamente l’idea di quanto grande sia l’imbarazzo per la vicenda che in questi giorni inizia a montare.
Gli Shadow Brokers dal canto loro sembrano persino prendersi gioco dell’agenzia, facendosi vivi sulla piattaforma “steemet.com” per criticare l’uso improprio delle tasse americane e il denaro sprecato per sviluppare tool di attacco ormai disponibili per tutti. Il gruppo sottolinea, tra l’altro, di avere a disposizione tutti i dati relativi al TAO, rincarando la dose.

L’unità operativa che doveva restare segreta è, dunque, il primo vero sconfitto di questa storia, che getta lunghe ombre sull’NSA e sulla gestione della sicurezza all’interno dell’agenzia. A Fort Meade, sede principale dell’NSA in Maryland, arriva sempre più forte l’eco di domande ancora irrisolte che partono dalla Casa Bianca e da Capitol Hill. In pochi chilometri si gioca una partita che è anche politica e che si sovrappone con le note vicende del Russiagate perché anche in questo caso l’attenzione cade immediatamente sui russi e se si vuole un colpevole lo si cerca a Mosca.

Il sovrapporsi di vari livelli è un tratto tipico di questa vicenda, che resta avvolta nell’alone di mistero che caratterizza gli Shadow Brokers. Il gruppo sembrerebbe mosso da spinte ideologiche (sono frequenti i riferimenti al denaro proveniente dalla tasse americane e sprecato dall’NSA), un po’ come è avvenuto per Snowden, ma a differenza di quest’ultimo gli Shadow Brokers sembrerebbero meno interessati alla notorietà e alla visibilità mediatica. Questo sarebbe uno dei motivi per cui, nonostante la gravità dei colpi inflitti all’intelligence USA, la storia sia in parte confinata tra Washington e Maryland.

Se si scoprisse che dietro al  gruppo si cela il disegno di un Paese ostile per mettere a rischio la sicurezza nazionale, le conseguenze sarebbero enormi e imprevedibili. Tanto per l’amministrazione quanto per le agenzie federali.


×

Iscriviti alla newsletter