Nel mirino della Casa Bianca le due principali agenzie di spionaggio del paese — la FSB, discendente del KGB, e la GRU, l’intelligence militare russa.
Sono state due settimane d’azione per la presidenza Obama — dopo un tentativo di rappacificazione con Trump e il suo entourage la composizione della squadra di governo del bancarottiere newyorkese ha chiaramente mandato in allarme rosso la Casa Bianca.
Dopo vari mezzi annunci, Obama ha deciso di mettere in atto nuove sanzioni contro la Russia per la presunta influenza del vecchio arcinemico sulle elezioni statunitensi, un piano di hacking orchestrato per indebolire la democrazia statunitense e portare alla vittoria di Donald Trump.
Le sanzioni includono l’espulsione entro 72 ore di 35 diplomatici russi, accusati di aver operato come spie; tre aziende che avrebbero collaborato agli hack; e il sequestro di due stabilimenti gestiti dal governo russo in Maryland e nello stato di New York.
Nel mirino della Casa Bianca le due principali agenzie di spionaggio del paese — la FSB, discendente del KGB, e la GRU, l’intelligence militare russa.
Tra i banditi, specificamente nominato Igor Korobov, capo della GRU, e la sua strettissima intelligencija, Sergei Gizunov, Igor Kostyukov e Vladimir Alexseyev.
Malgrado il drama sollevato dai compagni di bevute Trump e Putin, le sanzioni sono soprattutto simboliche, e in nessun modo danneggiano gli interessi economici della Russia negli Stati Uniti. Tuttavia, sono comunque le azioni piú pesanti e dirette che Washington abbia preso nei confronti del Cremlino dalla fine della Guerra fredda.
In concomitanza con il discorso di Obama “tutti gli Americani dovrebbero essere allarmati,” gli Stati Uniti hanno pubblicato un report congiunto dal Dipartimento della Sicurezza di Stato (DHS) e FBI: tredici pagine fitte che dovrebbero spiegare al popolo americano le ragioni delle sanzioni, e allo stesso tempo assistere aziende e privati nel riconoscere e nel difendersi da ulteriori incursioni russe.
Il documento, tuttavia, è un vero disastro — non è chiaro se in origine si trattasse di un documento molto piú lungo che a colpi di censura e mancante desecretazioni è stato del tutto svuotato, o se si tratta di poco piú che una finzione, un pezzo di carta fatto solo per essere agitato e fatto finire nelle mani di una stampa generalista che avrebbe letto solo i nomi in caps lock tutto attaccato.
Sfogliamolo insieme.
Il documento non vuole costituirsi come “pistola fumante” dell’indagine — titola invece che il suo scopo è “Raising Awareness,”sensibilizzare il pubblico alle cyber attività malintenzionate della Russia. Insomma, non è un documento strettamente nato per “dare prove,” ma per assistere la cittadinanza.
Nelle pagine successive, il disastro che è rimasto del documento si fa più che evidente, e molto in fretta. Secondo quanto scritto nel testo gli attacchi sarebbero stati svolti da due gruppi, Advanced Persistent Threat 28 e Advanced Persistent Threat 29, APT28 e APT29, e procede pubblicando una lista.
Come correttamente riportato da Robert Lee, questa lista non ha senso. Presenta nomi di gruppi, ma anche di malware, nel senso di software (HAVEX e BlackEnergy v3, ad esempio), e anche di tecniche, come “Powershell Backdoor”. È un po’ come se in una lista di marche di spaghetti ci fosse riportato, ad un certo punto “al pomodoro,” e poco sotto, “pentola” — e non stiamo esagerando. Questa mescolanza lascia a dir poco sbigottiti. Perché la lista è stata messa insieme così? DHS e FBI sanno cosa stanno facendo?
Pubblicare una lista del genere porta inevitabilmente a chiedersi se DHS e FBI abbiano davvero prove di compromissione russa. Va fatta notare una cosa: quando si parla di “gruppo” non sempre si parla di gruppo di persone, ma spesso di “gruppo di minacce” — e questo può essere indipendente da qualsiasi organizzazione. Insomma: APT28, o Fancy Bear, non sono necessariamente gli omicidi, potrebbero essere la marca della pistola — sono gli autori dell’hack, ma da quanto ci è detto non c’è modo di sapere se siano stati effettivamente loro ad attaccare il partito democratico
In particolare, il software usato negli attacchi alla segreteria democratica di cui sono stati accusati questi fantomatici hacker russi è stato ritrovato nella sua interezza durante le indagini. Questo significa che, come l’ESET, chiunque altro potrebbe averci messo le mani sopra.
Insomma, il documento sembra non provare in nessun modo coinvolgimento russo negli hack che sono stati uno dei punti piú caldi della campagna elettorale USA.
A prima vista, sembra davvero, come vuole la stampa filorussa, che Obama si sia inventato tutto.
Proseguendo nella lettura, il cuore di chiunque ben sperava quando ha letto la parola “sensibilizzazione” sprofonda. Nel CSV pubblicato dalla Casa Bianca si susseguono IP “pericolosi” che gli amministratori di rete dovrebbero tenere d’occhio — ma non sono in nessun modo catalogati per tipo di attacco, rendendo virtualmente impossibile l’attività di controllo, e soprattutto, piú del 30% sono IP di VPS o nodi TOR, privi effettivamente di qualsiasi valore.
Arrivando in fondo al documento restano sospese alcune domande:
- Perché pubblicare un documento di sensibilizzazione e autodifesa che non fornisce nessuno strumento di difesa?
- Perché mescolare spiegazioni altamente tecniche con semplificazioni da WikiHow?
Perché pubblicare dati tecnici così generici che sembrano dimostrare soltanto che non si sa niente?
Le uniche ipotesi che ci è possibile sollevare è che questo documento fosse in origine due testi separati, uno di divulgazione per la stampa, contenente prove sull’attacco russo, e uno per gli amministratori di rete per difendersi da ulteriori attacchi. Attraverso un processo di eccessivo scrutinio questi documenti sono stati cancellati a tal punto che ad un certo punto del percorso è diventato inevitabile decidere di pubblicarli come un testo soltanto, quantomeno per mascherare ad un occhio inesperto la totale assenza di contenuto in entrambi.
È facile arrivare alla conclusione che questa sia una sanzione soprattutto contro Trump, una forzatura per metterlo all’angolo e dover rivelare se è piú fedele al proprio partito o all’amico Putin. Indubbiamente è una dimensione della vicenda, mentre Obama cerca disperatamente di rallentare i possibili e inevitabili disastri della presidenza Trump— ma grazie ad un documento inedito leakato da Snowden all’Intercept di Glenn Greenwald, sappiamo che l’intelligence statunitense può sapere che l’origine degli hack è russa, e quindi inevitabilmente, sa.
Il documento è la stampata della pagina di Anna Politkovskaya sulla Wikipedia privata dell’NSA. Non contiene nessuna informazione biografica inedita o giornalisticamente altrimenti degna di nota, seppur per un singolo paragrafo, marcato top secret:
Sappiamo che l’intelligence federale russa (probabilmente la FSB) stava controllando la posta elettronica della giornalista russa assassinata Anna Politkovskaya. Il 5 dicembre 2005, RFIS ha iniziato un attacco sull’account “annapolitkovskaia@US Provider1” (probabilmente Yahoo, ndr), usando software dannoso che non è di dominio pubblico. Non è noto se questo attacco è in nessun modo associato alla morte della giornalista.
Questo hack, secondo Sam Biddle, sarebbe dello stesso tipo di quello scatenato contro la DNC — la scorsa estate, quando per la prima volta la notizia dell’hack dei democratici fu esposto, Snowden aveva sostanzialmente confermato quanto oggi sospettiamo.
Evidence that could publicly attribute responsibility for the DNC hack certainly exists at #NSA, but DNI traditionally objects to sharing.
— Edward Snowden (@Snowden) July 25, 2016
Così sembra iniziare e finire la pretesa di attacco di Obama, ed è in qualche modo la vittoria dell’intelligence russa, che si è prodotta in quanto piú simile ad un delitto perfetto: gli Stati Uniti potrebbero dimostrare senza ombra di dubbio la loro colpevolezza, ma per farlo dovrebbero per la prima volta desecretare e ammettere la vastità del loro potere di spionaggio, e qualcuno nella scala di poteri tra la decisione di pubblicare informazioni riguardo gli hack russi e il discorso di Obama è intervenuto per bloccare la rivelazione delle indagini dell’NSA.
To summarize: the US Intel Community should modernize their position on disclosure. Defensive capabilities should be aggressively public.
— Edward Snowden (@Snowden) July 25, 2016
Così arriviamo ad oggi, con Putin che può passare come nemico magnanimo e Trump all’angolo, sì, ma con solo una cosa chiara: l’attività di spionaggio, atta a alimentare la macchina del fango, come quella russa, o nelle ombre, quella statunitense, è il primo nemico del sistema democratico contemporaneo.
