Virus, mail e finti hacker: “Ecco come il Cremlino ha violato il voto Usa”
Che cosa dice il rapporto Usa su Mosca?
Il documento si basa sulle analisi e le informazioni raccolte da Fbi, Cia e Nsa, e ritiene con un alto livello di certezza che Putin nel 2016 abbia ordinato una campagna per influenzare il voto. Si tratterebbe di una azione su più piani, composta da attività di propaganda, attraverso canali media come la tv Rt (Russia Today); disturbo e disinformazione, attraverso finti profili sui social media (troll); e infine mediante veri e propri attacchi informatici.
La Cia e l’Fbi (e in misura più moderata l’Nsa) sono convinte che l’obiettivo finale della campagna russa sia stato di danneggiare Hillary Clinton e favorire Donald Trump, oltre che di screditare il sistema elettorale americano. La cautela della Nsa potrebbe significare che le prove tecniche raccolte non consentano certezze su questo specifico punto.
Chi hanno colpito gli hacker? E cosa hanno fatto dopo?
Secondo il rapporto, nel mirino degli hacker sono finiti il Comitato nazionale democratico, cioè l’organo di autogoverno del partito, e strutture collegate; membri di spicco del partito come il presidente della campagna di Hillary, John Podesta; ma anche organizzazioni esterne come l’Agenzia mondiale antidoping (Wada). Mentre non ci sarebbe stata alcuna compromissione nel conteggio dei voti. Da notare che, per l’intelligence Usa, gli attaccanti avrebbero colpito anche obiettivi legati ai repubblicani; e tuttavia non avrebbero diffuso i relativi documenti. Questo passaggio è quello che ha suscitato più curiosità e inquietudine: chi sono questi target? E sono ora potenzialmente ricattabili?
Il rapporto sostiene che siano stati i servizi militari russi (Gru) a diffondere le email del Comitato nazionale democratico e di Podesta attraverso un finto hacker romeno di nome Guccifer 2.0 e un sito di finti attivisti, DCLeaks. I russi avrebbero deciso di girare i materiali anche a WikiLeaks. «Mosca probabilmente ha scelto WikiLeaks per la sua autoproclamata reputazione per l’autenticità», scrive il rapporto. «Le rivelazioni via WikiLeaks non contenevano evidenti falsificazioni». Ovvero, i documenti pubblicati dal sito di Assange erano autentici.
Come sono stati fatti gli attacchi?
L’intelligence russa sarebbe entrata nei sistemi del Comitato nazionale democratico già dal luglio 2015, dice il report. E ci sarebbe stata per 11 mesi, almeno fino a giugno 2016. Le operazioni gestite dai militari russi (Gru) sarebbero iniziate invece dal marzo 2016. Questo suffraga la tesi – già avanzata da Crowdstrike, società privata che ha investigato l’attacco al Comitato – che più di un gruppo di hacker abbia penetrato le reti dell’organo democratico. Non solo: conferma la sottovalutazione dei segnali di allarme che erano arrivati fin dal settembre 2015, quando l’Fbi provò ad avvertire i democratici di una possibile compromissione dei loro sistemi. Ma all’avvertimento blando non seguì di fatto alcuna risposta. Così oggi il rapporto ci dice che nel maggio 2016 i servizi militari russi avevano ormai sottratto grandi quantità di dati dal Comitato. Gli hacker hanno compromesso anche gli account email di vari democratici. Il modo in cui l’hanno fatto – descritto in un precedente report – è attraverso l’invio di mail fraudolente, che fingono di provenire da un servizio noto all’utente (come Gmail) invitando o a cliccare su un link infetto o a introdurre le credenziali della propria posta.
Ci sono le prove che dietro ci sia Mosca?
Il rapporto è una versione per il pubblico di un documento classificato. Per questo non avrebbe dettagli su fonti e metodologie usate. Dai privati che hanno analizzato gli attacchi in passato sono emersi elementi circostanziali che puntano alla Russia: malware, indirizzi Ip, infrastrutture di comando ovvero tracce e impronte che collegano l’attacco ad altre azioni, come quella contro il Parlamento tedesco, già attribuite ai russi. Altri ancora hanno notato come l’invio di una mail infetta a Podesta rientri in una stessa ampia operazione (e infrastruttura) di attacco diretta a politici o giornalisti sgraditi ai russi. Ciò detto, dal punto di vista delle prove tecniche e informatiche, il report appena uscito non aggiunge nulla di nuovo. Chi era scettico probabilmente rimarrà tale.
LA STAMPA