Nello stesso giorno in cui Yahoo comunicava che circa 500 milioni di account dei propri clienti erano stati violati (aprendo dunque a informazioni private e personali), il sito hacker DCLeaks.com pubblicava un’immagine del passaporto di Michelle Obama e le conversazioni private di alcuni membri dello staff della campagna presidenziale della candidate democratica Hillary Clinton. Washington prende sul serio la violazione, nonostante la scansione del documento di identità di Michelle potrebbe essere artefatta, tanto che a ruota sono intervenuti il Secret Service, che fa sapere di essere già al lavoro su queste violazioni, il portavoce della Casa Bianca Josh Earnest, che dice nel consueto briefing ai giornalisti che un’indagine è in corso e dunque meglio non commentare, la procuratore generale Loretta Lynch, che dichiara anche lei di essere a conoscenza della vicenda e annuncia di voler andare fino in fondo. I file pubblicati su DCLeaks sembrano provenire da account Gmail di un funzionario di basso livello della Casa Bianca di nome Ian Mellul e risalgono al febbraio 2015.
Check Ian Mellul’s private correspondence for more interesting stuff: https://t.co/JUyOgOytF5 #DCLeaks pic.twitter.com/IlKorsSAeM
— DC Leaks (@DCleaks_) 22 settembre 2016
I COLLEGAMENTI
DCLeaks.com è un sito che ha già pubblicato altri documenti sensibili sottratti dagli archivi riservati dell’amministrazione americana, per esempio le email confidenziali dell’ex segretario di stato Colin Powell: in alcune di queste conversazioni, definite “autentiche” dal suo assistente, Powell era critico nei confronti dei candidati presidenziali (in una il repubblicano Donald Trump viene definito “una vergogna nazionale”). In precedenza lo stesso indirizzo internet aveva diffuso informazioni sottratte al generale ritirato Philip Breedlove (fino a poco tempo fa Supreme Allied Command Europe della Nato), quelle di un ex funzionario della National Geospatial Intelligence Agency che adesso lavora per la ditta appaltatrice per la Difesa Leidos, altre sulla Open Society Foundation, l’organizzazione filantropica creata da George Soros, e pure delle conversazioni di un alto funzionario del Democratic National Comittee (Dnc) di Chicago. Proprio il comitato dei democratici potrebbe essere uno dei collegamenti tra le varie vicende che hanno visto sistemi informatici di importanti organismi americani finire sotto attacco hacker negli ultimi mesi: si sospetta che dietro possa esserci la mano di un gruppo di hacker russi. Secondo le analisi effettuate da varie società che si occupano di cyber security, i responsabili sarebbero i gruppi Fancy Bear e Cozy Bear, conosciuti anche come Apt-28 e 29 (dove Apt sta per Advanced persistent threat, minaccia persistente avanzata): questi, secondo analisi molto circostanziate, per esempio quelle delle società Fire Eye, potrebbero avere collegamenti diretti con le agenzie di spionaggio russe. Il Cremlino ovviamente smentisce ogni link, che secondo gli analisti trasformerebbe questi hacker in gruppi di attacco dell’Fsb, l’intelligence interna, e il Gru, l’intelligence militare estera. Fancy Bear è il gruppo che ha colpito con un attacco la Wada, l’antidoping mondiale, rivelando particolari sensibili su analisi e terapie di alcuni sportivi internazionali.
LE PREOCCUPAZIONI
Ufficialmente DCLeaks sostiene di essere un gruppo di hacktivisti, che pubblica le informazioni per mettere in guardia il governo sulla scarsa sicurezza dei propri sistemi informatici: diffondere un documento di identità sensibile come quello della ancora- per-poco first lady avrebbe questo senso. Tuttavia in molti online hanno segnalato della incongruenze con la firma e il modo in cui la foto è stata tagliata (come ha segnalato Gizmodo), e a Washington la preoccupazione resta su come queste interferenze esterne stiano accompagnando la corsa presidenziale, alterando la categorizzazione delle notizie tra i media e dunque la percezione tra l’opinione pubblica: Rich Barger, CIO della società di sicurezza ThreatConnect (una di quelle che ha rintracciato i collegamenti russi degli hacker), ha commentato su PCWolrd che l’obiettivo di queste azioni è trasformare “i media in un campo di battaglia”. Il rappresentate repubblicano Hack Johnson ha annunciato con l’hashtag #DontHackMyVote la presentazione di un disegno di legge alla Camera per rendere ancora più sicuri i sistemi di voto elettronici (che sono già non collegati a internet) alla prossime elezioni, perché il grande timore per gli Stati Uniti è che gli attacchi da pubblicazioni passive di dati, si trasformino in azioni attive con cui gli hacker possano manipolare il voto.
