Un nuovo centro dell’intelligence Usa si occuperà di controspionaggio e fermerà gli attacchi hacker di Cina, Russia, Iran, Corea del Nord. Ora gli 007 di Joe Biden fanno sul serio e rispondono al fuoco. Nel mirino soprattutto Gru e Svr, i Servizi segreti di Vladimir Putin
Russia, Cina, Iran, Corea del Nord. Adesso l’intelligence americana fa nomi e cognomi. Nascerà una nuova struttura degli 007 a stelle e strisce tutta dedicata al controspionaggio e alla prevenzione cibernetica contro gli Stati autoritari, il “Foreign Malign Influence Center”.
Il centro sarà coordinato dall’Office of Director of National Intelligence, il più alto organo dell’intelligence Usa, e avrà come obiettivo il contrasto alle operazioni di interferenza condotte dalle agenzie governative dei rivali sistemici di Washington DC.
A tre mesi dalla declassificazione del report delle agenzie di intelligence americane che ha rivelato il tentativo da parte del GRU, il Servizio estero del Cremlino, di alterare il risultato delle elezioni presidenziali di novembre, ecco il contrattacco. Dietro alla riforma che porterà alla nuova struttura c’è un fronte bipartisan al Congresso che negli ultimi mesi ha chiesto il pugno duro nei confronti di Mosca.
Non è ancora chiaro il budget stanziato, ma, anticipa Politico, saranno chiamati al lavoro “analisti da tutte le agenzie”, il centro funzionerà come “integratore di tutto il materiale di intelligence riguardante le influenze estere maligne” e fornirà “resoconti appropriati ai politici”.
La regia sarà in mano alla numero uno della National Intelligence, Avril Haines, che in una recente audizione alla Camera ha fatto riferimento alla struttura in via di costruzione, “siamo nella giusta direzione per fare i conti con questi problemi dalla prospettiva della comunità di intelligence per identificare e condividere le informazioni”.
Name and shame: l’ufficio avrà il preciso compito di monitorare giorno e notte le attività di influenza dei Servizi di Mosca, Pechino, Teheran, Pyongyang. Un occhio particolare sarà rivolto alla Russia di Vladimir Putin, ai ferri corti con l’amministrazione di Joe Biden e protagonista di un’escalation diplomatica nell’Est Europa, dalle manovre al confine con l’Ucraina alla guerra di spie nei Balcani occidentali.
Il riassetto dell’intelligence Usa è solo l’ultimo episodio di un crescendo di tensioni fra Mosca e Washington DC, culminato nelle sanzioni imposte da Biden al governo russo per le interferenze di novembre e l’attacco all’azienda di software Solar Winds da parte del GRU.
Lunedì un report congiunto dell’Fbi, della Cisa (Cybersecurity and Infrastructure Security Agency) e del Dipartimento per la Sicurezza interna (Dhs) ha messo in guardia le aziende e le agenzie pubbliche statunitensi contro tre attori cyber legati all’agenzia di intelligence del governo russo SVR, noti agli addetti ai lavori come Apt (Advanced persistent threats): il collettivo Cozy Bear, noto per aver architettato l’attacco hacker al Comitato elettorale di Hillary Clinton nel 2016, e i collettivi The Dukes e Yttrium.
L’“attribuzione”, scoprire chi e come ha condotto un’offensiva hacker, è sempre la parte più difficile, ma tutti i collettivi hacker, specialmente quelli russi, lasciano qualche segno di riconoscimento, un autografo.
È il caso delle tattiche usate per estorcere dati: tra le più ricorrenti, avvisano gli 007 americani, il “password spraying”, il tentativo di “indovinare” a più riprese, e con un ampio numero di account e-mail, la password per entrare, così da non destare sospetti, o il malware “Wellness”, utilizzato nel 2020 contro aziende produttrici del vaccino anti Covid-19 in Canada, Stati Uniti e Regno Unito.
Altre volte, più raramente, l’attribuzione non è necessaria: sono gli stessi collettivi a voler lasciare una firma. È successo martedì a Washington DC, quando il Dipartimento della Polizia del distretto di Columbia è stato vittima di un attacco hacker che ha sottratto ai server più di 250 gigabytes di dati sensibili. Sul suo sito, il collettivo hacker russofono Babuk ha rivendicato l’attacco.
