È stato con il decisivo ruolo dell’agenzia d’intelligence olandese Aivd – che vanta al suo interno un piccolo ma efficace gruppo di cyber spie che nel recente passato ha fatto notizia per aver fatto irruzione nelle reti russe scoprendo una centrale dalla quale partivano attacchi hacker anche contro gli Usa – che Stati Uniti e Israele sono riusciti a mettere a segno, con una collaborazione internazionale, una delle operazioni informatiche più note della storia, ovvero l’offensiva del virus Stuxnet.
UN MISTERO SVELATO
Per anni, racconta Yahoo! News, l’attacco con il quale nel 2007 Washington e Gerusalemme sono riusciti a fermare circa mille delle 5mila centrifughe dell’impianto di arricchimento dell’uranio di Natanz – un atto tra i primi della moderna cyber warfare – è stato avvolto nel mistero. Come avevano fatto i servizi segreti dei due Paesi a trasferire il malware su sistemi informatici così altamente protetti?
I NUOVI DETTAGLI
Le rivelazioni di queste ore dicono che “dietro quell’intrusione, la cui esistenza e ruolo non erano stati precedentemente riportati”, ci sarebbe stata “una talpa reclutata dagli agenti dei servizi segreti olandesi per volere della Cia e dell’agenzia di intelligence israeliana, il Mossad”.
In particolare, hanno spiegato le fonti ascoltate dalla testata americana, nell’ambito di una operazione denominata ‘Olympic Games’ e iniziata nel 2004 e conclusasi con successo tre anni dopo, “un ingegnere iraniano reclutato dall’olandese Aivd” avrebbe “fornito dati critici che hanno aiutato gli sviluppatori statunitensi a indirizzare il loro codice ai sistemi di Natanz”. Poi una persona, forse la stessa, avrebbe “dato l’accesso interno tanto necessario quando arrivò il momento di inserire Stuxnet su quei sistemi utilizzando un’unità flash Usb”.
GLI ALTRI ATTORI COINVOLTI
Non solo. Sebbene l’operazione sia stata principalmente una missione congiunta Usa-Israele, i due Paesi, rivela l’articolo, avrebbero ricevuto assistenza da altre tre nazioni. Innanzitutto la già citata Olanda ma anche la Germania e, forse, la Francia, che avrebbero dato informazioni tecniche circa l’impianto (con l’intelligence britannica che potrebbe aver avuto, anch’essa, un ruolo). Da qui il nome in codice che richiama i 5 anelli simbolo dell’evento sportivo più famoso del mondo.
GLI SCOPI DELL’OPERAZIONE
Alla base dell’azione, evidenzia il portale, non ci sarebbe “la volontà di distruggere del tutto il programma nucleare iraniano, ma quella di guadagnare il tempo necessario per le sanzioni e per far sì che le azioni diplomatiche facessero effetto”. Una strategia che, in qualche modo, funzionò, dal momento che, rimarca l’analisi, “l’Iran sedette a un tavolo negoziale” che ha portato all’intesa del 2015, oggi rimessa in discussione dall’amministrazione Usa guidata da Donald Trump.
IL RUOLO NEL RUSSIAGATE
Ad ogni modo l’episodio (non confermato finora dai diretti interessati) evidenzierebbe, ancora una volta, le capacità dei servizi segreti olandesi noti con il loro acronimo Aivd. Competenze, quelle dell’agenzia che ha il suo quartier generale in un piccolo centro abitato a metà strada tra Rotterdam e L’Aia, ritenute di prim’ordine soprattutto per ciò che riguarda il monitoraggio delle minacce online (del quale si occupa una piccola ma agguerrita unità cyber di circa 80 – 100 componenti). A dimostrarlo, come accennato, c’è uno dei casi più eclatanti svelato quest’anno dai media olandesi e già raccontato da Formiche.net.
Il riferimento è al fatto che proprio l’agenzia avrebbe assistito in diretta nell’estate del 2014 agli attacchi cyber perpetrati dall’intelligence russa ai danni del Partito Democratico d’oltreoceano e della candidatura di Hillary Clinton alla Casa Bianca.
Nelle stesse ore in cui i russi iniziarono a portare via email, cartelle e file dal network dei Dem, l’agente di collegamento olandese avrebbe contattato la controparte americana. Si instaurò una vera e propria battaglia fatta di attacchi e contrattacchi da parte degli hacker delle due cyber potenze. Gli olandesi, infatti, non avrebbero registrato solo l’esfiltrazione di dati dal Dnc ma anche diverse altre azioni russe altrettanto gravi, come il tentativo di bucare i server del Dipartimento di Stato. Anche in questo caso il “lavoro di supervisione” dell’Aivd sarebbe stato fondamentale: i russi attaccarono determinati server, gli olandesi avvertirono gli americani, gli americani spensero i server, i russi riprovarono su nuovi server e così via per diverse ore.
Simile dinamica avrebbe caratterizzato un tentativo di bucare il network della Casa Bianca attraverso l’invio di una “fake email” a un dipendente con specifici privilegi di accesso.
