Il clima tra Stati Uniti e Russia torna glaciale. Giovedì l’amministrazione del presidente uscente Barack Obama ha annunciato le misure contro le interferenze della Russia nelle elezioni presidenziali Usa dello scorso novembre.
LE SANZIONI E L’ESPULSIONE DI 35 DIPLOMATICI RUSSI
Obama ha annunciato una serie di sanzioni e l’espulsione di 35 diplomatici a Washington e San Francisco, definiti «agenti dell’intelligence» di Mosca e autori di attività di hackering, cui sono state date 72 ore di tempo per abbandonare i propri incarichi.
L’EMENDAMENTO “RINFORZATO”
L’amministrazione Obama ha approvato un emendamento all’ordine esecutivo annunciato nell’aprile 2015 e che puntava a punire con sanzioni cyber attività a danno dell’infrastruttura cruciale della nazione, dei sistemi informatici e delle aziende americane oggetto di furto di segreti commerciali. Al testo originario è stata aggiunta una frase che permette di punire anche azioni volte ad «alterare o causare l’appropriazione indebita di informazioni con lo scopo di interferire o mettere a repentaglio il processo elettorale o le istituzioni».
LE ENTITÀ SANZIONATE
In questo modo, spiega una nota della Casa Bianca, il presidente amplia la sua autorità con la quale sanziona nove tra entità e individui: due servizi d’intelligence russi (Gru e Fsb), quattro funzionari di Gru e tre entità che hanno fornito materiale a sostegno delle cyber-attività di Gru, ossia Glavnoe Razvedyvatel’noe Upravlenie (Main Intelligence Directorate).
IL RUOLO DEL FSB
Stando alla tesi della Casa Bianca, il Federal Security Service (Federalnaya Sluzhba Bezopasnosti, Fsb) avrebbe aiutato Gru. Gli individui sanzionati includono l’attuale numero uno di Gru, Igor Valentinovich Korobov, i suoi vice Sergey Aleksandrovich Gizunov, Igor Olegovich Kostyukov e Vladimir Stepanovich Alexseyev.
Le tre entità punite sono Special Technology Center, Zorsecurity e l’organizzazione Professional Association of Designers of Data Processing Systems (ANO PO KSI).
SPECIAL TECHNOLOGY CENTER
La società, con sede a San Pietroburgo, supporta le operazioni di signal intelligence di Gru. Fondata nel 2000, Special Technology Center da circa 10 anni si occupa di misurazione RF, sviluppa apparecchiature di monitoraggio, sistemi UAV e le relative componenti hardware. Nell’arco di questo decennio ha guadagnato una posizione di rilievo nel campo dei mezzi di produzione e dei sistemi radio. I prodotti fabbricati sono distribuiti e gestiti in tutte le regioni della Russia e della CSI. Le soluzioni tecniche implementate nei prodotti aziendali sono protette da brevetti per invenzioni RF. L’azienda collabora con molte imprese scientifiche e industriali.
ZORSECURITY (O ESAGE LAB)
La seconda società contro cui gli Usa puntano il dito è Zorsecurity, conosciuta precedentemente anche come Esage Lab. Si tratta di un piccolo gruppo di imprese specializzate nelle tecnologie di sicurezza digitali tra cui Technology research, Private investment, Project development. Esage Lab sostiene il movimento globale di hackerspace fornendo finanziamenti e sostegno generale all’hackerspace di Mosca.
IL RUOLO AMBIGUO DI ALISA ESAGE SHEVCHENKO
Forbes ha intervisto la proprietaria di questa società, l’hacker russa Alisa Esage Shevchenko, la quale si dice totalmente estranea ai fatti, tanto più che Zorsecurity non esisterebbe più da tempo. «Sembra che qualcuno stia cercando di trasformarmi in capro espiatorio nella guerra cibernetica USA-Russia. È troppo facile colpire le piccole realtà, le entità indipendenti che non hanno alcun potere per poter reagire», spiega.
Ma ci sono alcune indicazioni che Shevchenko abbia, di fatto, lavorato per il governo. Un hacker russo a conoscenza del business di Esage Lab, e che ha chiesto di rimanere anonimo, ha spiegato ai microfoni di Forbes che la società ha venduto exploit software e strumenti di hacking, e che aveva già lavorato con il governo russo.
ANO PO KSI
Terza entità nel mirino è la Autonomous Non-Commercial Organization Professional Association of Designer od Data Processing Systems (ANO PO KSI), di cui non si hanno notizie online e il cui interminabile nome celerebbe – secondo i funzionari americani citati dal New York Times – un gruppo che offre uno speciale addestramento per hackerare.