Nelle ultime ore un nuovo attore internazionale ha fatto clamorosamente irruzione nella guerra di spie che sta dilaniando gli Stati Uniti sin dai giorni della campagna presidenziale.
L’asse Washington Mosca su cui si cui si è combattuto sinora un conflitto senza esclusione di colpi potrebbe essere allargato ad un terzo polo, una città olandese sconosciuta ai più ma immediatamente inquadrabile dagli addetti ai lavori: Zoetermeer.
Nel piccolo centro abitato a metà strada tra Rotterdam e L’Aia ha sede il quartier generale dell’intelligence olandese, l’AIVD, che sulla base di quanto riportato dai media nazionali, avrebbe assistito in diretta agli attacchi cyber perpetrati dall’intelligence russa ai danni del partito democratico e della candidatura di Hillary Clinton alla Casa Bianca.
La storia, destinata a incidere non poco sulle sorti del cosiddetto Russiagate, inizia con un notevole anticipo temporale rispetto alle note vicende della campagna elettorale americana: è l’estate del 2014 e nella sede dell’AIVD è all’opera un piccolo ma agguerrito team di cyber-spie che hanno puntato un target di particolare interesse.
Dopo numerosi tentativi, gli hacker olandesi riescono a penetrare il network interno di una struttura universitaria russa a pochi passi dal Cremlino. L’obiettivo è di particolare interesse poiché attenzionato dalle intelligence di diversi Paesi occidentali: potrebbe essere una delle sedi di copertura utilizzate dai russi per lanciare attacchi in giro per il mondo.
L’AIVD appronta con dovizia di particolari la strategia di penetrazione. Utilizza un CNA, cioè un Computer Network Attack. L’idea della piccola unità cyber (circa 80 – 100 componenti) è quella di prendere il controllo dell’intera rete per capire che dati vi stiano girando e se quei dati possano essere d’interesse. Il gruppo opera con il supporto della MIVD, la componente militare dei servizi olandesi, ed è coperto dalla legislazione ordinaria, che autorizza azioni di questo tipo per ragioni di sicurezza nazionale.
Gli olandesi giocano sul profilo offensivo, ne intuiscono la preziosità, e questo li porta ad un risultato senza precedenti.
Una volta bucata la struttura in questione, gli hacker trovano conferma dell’alone di mistero e sospetto che avvolgeva da sempre l’anonima struttura universitaria. Da quelle stanze con vista sul Cremlino un team di poche persone, sempre le stesse e ben tracciate da un sistema di videosorveglianza in entrata (le cui info potrebbero ora essere in possesso degli olandesi) lavorano senza sosta per penetrare le istituzioni di diversi Paesi, tra cui gli Stati Uniti. Col tempo a quel gruppo sarebbero stati affibbiati dei nomi celebri: Cozy Bear e APT29 su tutti. Gli olandesi sono dentro il network e in silenzio portano via le informazioni più interessanti. Quando necessario, condividono alert o dati con i servizi alleati, tra questi ci sono l’NSA e le altre agenzie americane.
Si può immaginare che all’AIVD abbiano letteralmente fatto un salto dalla sedia quando a metà 2016 hanno tracciato l’attacco russo destinato a colpire il DNC (Democratic National Committee). Lo stupore sarebbe aumentato nell’osservare in diretta il raggiungimento dell’obiettivo. Nelle stesse ore in cui i russi iniziavano a portare via email, cartelle e file dal network del partito democratico, l’agente di collegamento olandese avrebbe contattato la controparte americana.
Non è chiara la reazione statunitense all’alert olandese: secondo alcuni l’NSA sarebbe entrata in gioco sin da subito ma c’è anche la tesi che avvalora una scarsa ricettività da parte di Washington.
Si instaura così una vera e propria battaglia fatta di attacchi e contrattacchi da parte degli hacker delle due cyber potenze. Gli olandesi, infatti, non avrebbero registrato solo l’esfiltrazione di dati dal DNC ma anche diverse altre azioni russe altrettanto gravi, come il tentativo di bucare i server del Dipartimento di Stato. In questo caso il “lavoro di supervisione” dell’ AIVD sarebbe stato fondamentale: i russi attaccano determinati server, gli olandesi avvertono gli americani, gli americani spengono i server, i russi riprovano su nuovi server e così via per diverse ore. Se le notizie coincidono, sarebbe questo il motivo per cui per un’intera notte il servizio di posta elettronica dei dipendenti di Foggy Bottom sarebbe stato offline.
Simile dinamica avrebbe caratterizzato un tentativo di bucare il network della Casa Bianca attraverso l’invio di una “fake email” a un dipendente con specifici privilegi di accesso.
La silente penetrazione degli olandesi negli apparati russi potrebbe essere, dunque, più che determinante nello scrivere la storia degli ultimi anni. Qualora le informazioni che solo ora girano sui media nazionali fossero confermate, sarebbe eccezionalmente interessante conoscere i ruoli e le modalità di attacco perpetrate.
L’AIVD fa sapere di aver interrotto le azioni offensive verso Cozy Bear. Questo perché non vi sarebbe più motivo di insistere su tale target. Al di sotto della superfice vale la pena di sottolineare quanto fondamentale sia il ruolo degli apparati informativi e il supporto da parte del sistema Paese alle attività di intelligence, tanto in chiave difensiva quanto in chiave offensiva, rappresentando ad oggi il vero campo di battaglia su cui si combatte la guerra delle informazioni, la più importante e sensibile di sempre
