Lunedì The Intercept, il sito di giornalismo investigativo creato da Glenn Greenwald (noto per aver firmato molti degli articoli del Guardian che raccontarono i leak di Edward Snowden), ha pubblicato i dettagli di un documento interno, classificato, in cui la National Security Agency ha stilato un report delle operazioni hacker dell’intelligence militare russa per colpire almeno un fornitore di software per il voto, mesi prima delle elezioni presidenziali americane.

L’ACCUSA AL GRU

Secondo il sito, il report, datato 5 maggio 2017, è la prova più dettagliata raccolta dall’Intelligence Community americana sulle intromissioni russe nelle votazioni. Vale la pena ricordare che l’IC statunitense ha accusato apertamente Mosca di aver interferito con la campagna elettorale attraverso gli attacchi informatici contro i server dei Democratici già ad ottobre dello scorso anno, e per questo sono scattate misure sanzionatorie alzate in uno degli ultimi atti pubblici dell’amministrazione Obama, a fine dicembre. Il documento ottenuto da Intercept apre una finestra su quanto sia stato profondo il tentativo la penetrazione degli attacchi hacker russi, anche all’interno dei sistemi di voto. Inoltre sottolinea inequivocabilmente che l’azione è stata condotta dai reparti cyber del Gru, il Main Intelligence Directorate. Gru è l’acronimo di Glavnoe razvedyvatel’noe upravlenie, e sono i servizi segreti militari dell’esercito russo, di cui è nota la collaborazione clandestina con alcuni gruppi hacker individuati anche dietro agli attacchi contro i sistemi della campagna Clinton 2016.

COME FUNZIONAVA L’HACKING

Gli attacchi scrutinati dall’Nsa (che negli Stati Uniti si occupa di signal intelligence) e inseriti nel documento ottenuto da Intercept sono due, entrambi operati con la tecnica del phishing – che è quel genere di attacco informatico che prevede l’invio di una mail credibile da un contatto credibile e che porta la persona che l’ha ricevuta a seguire le istruzioni inserite nel testo, che di solito prevedono l’apertura di un link, attraverso il quale poi gli hacker riescono ad inserire un virus con il quale ottenere l’accesso ai dati nel computer del bersaglio. Il primo cyber attack è avvenuto il 24 agosto del 2016, e ha avuto come obiettivo il phishing verso alcuni dipendenti di un’azienda che produce software per per il voto. I dati sottratti ad agosto sono stati poi utilizzati per rendere ancora più credibile un secondo attacco avvenuto poco prima del voto, ossia dell’8 novembre che aveva come obiettivo decine di funzionari addetti alle operazioni di voto. L’azienda colpita, sebbene non esplicitamente citata, dovrebbe essere stata la VR Systems della Florida, la quale si occupa di fornire i sistemi per il riconoscimento degli elettori in diversi stati. La VR Systems aveva già segnalato l’anno scorso la possibilità che alcune mail fasulle viaggiassero con il proprio logo, e aveva avvisato i clienti (per esempio stati come la Florida, la California, New York) di non aprire gli allegati che arrivavano tramite i messaggi di posta elettronica, perché si rischiava di finire nella rete del phishing.

PERCHÉ È IMPORTANTE

L’Nsa non definisce quanto e se sia stato efficace l’attacco russo, ma solleva un argomento in più a sostegno del Russiagate, l’enorme indagine che cerca di far luce sulle operazioni russe di interferenza sulle elezioni presidenziali americani (e su eventuali collusioni con colui che di certe azioni ha, quanto meno indirettamente, beneficiato: l’attuale presidente Donald Trump). Lo scoop di Intercept infatti sposta l’asticella: se prima si sapeva che hacker guidati con ogni probabilità dal Cremlino – che ufficialmente ha sempre smentito il coinvolgimento diretto, ma ultimamente non ha escluso l’azione di qualche privato “patriota” – avevano colpito la campagna democratica per far uscire indiscrezioni da mescolare, alterare, manipolare, per poi screditare Hillary Clinton agli occhi degli elettori, ora però il documento dell’Nsa dice che l’operazione contro USA-2016 è arrivata fino ai seggi.

L’ARRESTO DELLA GOLA PROFONDA

Alla pubblicazione dell’articolo è seguito l’annuncio immediato dell’arresto di Reality Leigh Winner, venticinquenne dipendente della Pluribus International Corporation, società che l’Nsa usa come contractor esterno, accusata di essere lei la fonte anonima che ha passato il documento riservato – in cui è scritto nero su bianco ‘è stato il Gru’ e che rappresenta un imbarazzo per il governo americano che, per stessa ammissione del segretario di Stato Rex Tillerson, ha la ricostruzione dei rapporti con la Russia come obiettivo. Winner era già stata arrestata sabato, nella sua casa in Georgia. Intercept, una volta ottenuto il documento, aveva contatto l’Nsa per avvisare della pubblicazione: da lì l’agenzia dovrebbe aver ricostruito il percorso che ha portato il report nelle mani del sito, e incastrato la dipendente, che adesso è sotto tutela del controspionaggio dell’Fbi e rischia fino a 10 anni di carcere per aver diffuso informazioni segrete