image

Cybersecurity, GRU ed elezioni USA

Cybersecurity: Lo scorso 13 luglio un Grand Jury degli USA ha depositato l’accusa formale richiesta dal procuratore speciale Mueller. Tale accusa (“indictment”) è il primo atto formale in cui il GRU, l’agenzia di intelligence militare russa, è accusata di aver attaccato il sistema e la campagna elettorale statunitense.

Di per sé un indictment è esclusivamente un atto formale, una breve descrizione dell’accusa che non è tenuto ad indicare prove. È nostro interesse tuttavia farne una breve analisi per riflettere sullo stato dell’arte della cybersecurity (vera o presunta), sui rapporti tra USA e Russia e sul deep state americano.

Cominciamo con una considerazione generale: l’indictment (scaricabile qui) accusa de facto 12 agenti russi e scagiona qualsivoglia cittadino americano, come notato da Rudy Giuliani e altri . Questo potrebbe già di per se far pensare ad un atto meramente politico volto a cercare una sorta di compromesso con la Casa Bianca. Si potrebbe cioè dire che c’è stata un’azione russa, ma si scagiona Trump, una sorta di win-win per entrambi i partiti.

Che sia un mero atto politico è considerazione ulteriormente rafforzata dal fatto che, essendo gli accusati tutti cittadini stranieri residenti all’estero, è improbabile vi siano reali conseguenze penali. Come vedremo è anche improbabile che le accuse possano essere dimostrate in maniera certa; né è certo esse potranno avere un determinante peso sul piano internazionale.

Venendo ai 12 agenti russi, già il New York Times ha (inconsapevolmente) notato come sia le unità del GRU menzionate sia alcuni degli agenti fossero già note. Questo di per sé fa sorgere ulteriori dubbi sull’operazione di contro intelligence americana: hanno “pescato” nomi da fonti aperte, o hanno realmente penetrato per investigare l’intelligence russa fino a risalire a nomi e indirizzi (già noti)?

Per semplicità necessaria a un’operazione di riflessione vale la pena dare per assodato che quegli agenti siano i reali responsabili della “complessa operazione”. Questo nonostante i dubbi in merito siano sostanziosi.

Nei primi 8 paragrafi, l’atto di accusa descrive la “cospirazione” dei 12 agenti. Questi si sono innanzi tutto introdotti negli indirizzi email degli addetti alla campagna della Clinton, nei computer della Democratic National Committee e infine ne hanno pubblicato i contenuti online tramite il sito DCleaks.com e lo pseudonimo Guccifer 2.0.

Guccifer 2.0, identità virtuale che dichiarò di essere responsabile dell’operazione, sarebbe quindi secondo gli americani in maniera certa un agente del GRU. Tale identificazione sarebbe possibile grazie a una banale dimenticanza di quest’ultimo che in uno degli attacchi avrebbe dimenticato di nascondere il proprio IP. Tuttavia nella scena hacker globale si discute molto su tale identità, e secondo il Guccifer originale è improbabile che Guccifer 2.0 sia russo.

Dal paragrafo 21 il documento si sofferma sui metodi utilizzati. Va sottolineato come tutte le accuse specifiche non si basano su tempistiche certe: le formule usate sono sempre “In (mese) or about” e “on (data) or about”. Se ne dovrebbe dedurre che il tracciamento degli attacchi è quanto mai incerto (e quindi debole).

Se pensate che tutta l’operazione sia stata condotta alla hollywoodiana maniera, con complessi software di calcolo per trovare le password, vi sbagliate. L’attacco è cominciato, per ammissione stessa dell’indictment, con una spearphishing email. Si, proprio una di quelle che tutti riceviamo, con scritto che dobbiamo cambiare la password di un nostro presunto account. In variante appunto “spearphishing”, cioè maggiormente dettagliata.

A grandi linee l’indictment dice che la campagna elettorale e la DNC sono state penetrate attraverso una banalissima operazione di ingegneria social. La quale ha permesso di dettagliare le mail di phishing (esattamente come successo all’italiana Confindustria) attraverso cui i criminali hanno inserito un malware che ha trasmesso tutti i dati di accesso.

Non parliamo di una “complessa operazione”, bensì della più classica operazione di cyber crime, alla quale la cybersecurity USA dovrebbe saper rispondere in maniera efficiente.

L’indictment continua descrivendo il sistema usato per i pagamenti (in bitcoins) e i rapporti con Organization 1 (nella fattispecie, WikiLeaks, che a sua volta nega le sue fonti e lo stesso Guccifer 2.0 siano russe).

Cybersecurity: In linea generale le accuse sono due:
  • Accesso abusivo a sistema informatico. Un po’ quello che farebbe la stessa NSA americana con i propri alleati (esempi qui e qui).
  • Tentata interferenza nelle elezioni americane, quello che la CIA ha fatto dappertutto nel mondo, Italia compresa, e per cui ha nella propria struttura il SAC/PAG (Special Activities Center/Political Action Group; sul sito della CIA, inoltre, si parla da sempre di Covert Political Operations).

In conclusione, questo indictment, cui è seguita la dichiarazione di Dan Coats , sembra essere più un atto di “guerra fredda” che non una reale investigazione. Anche perché, sempre ammettendo che dei russi si sia trattato, la verità è che le difese cyber americane si sono rivelate di pastafrolla. E che è sempre necessario dirottare l’attenzione dai contenuti pubblicati verso questioni certamente meno importanti (o addirittura ovvie).

Potrebbero Interessarti anche

13 giugno 2018

L’importanza di spiegare

Chi è demandato il compito di spiegare? È poi così necessario? È opportuno che la spiegazione sia il più possibile obiettiva?

14 maggio 2018

Il diritto internazionale come efficace passepartout nell’analisi geopolitica

In ambito di geopolitica, agli occhi del giurista è immediato comprendere alcuni Stati non fanno altro che creare, attraverso un comportamento attualmente contrario al diritto internazionale e con la speranza che il maggior numero di Stati vi aderisca, una nuova eccezione al divieto dell’uso della forza armata.

09 maggio 2018

UE-USA, le sanzioni americane all’Iran

L’annuncio di Trump dell’uscita degli USA dal JPCOA (l’accordo sul nucleare iraniano) ha ufficializzato la ripresa delle sanzioni americane verso i persiani.

08 maggio 2018

Il fattore umano nell’Intelligence

Possiamo avere accesso a tutte le informazioni che vogliamo, ma se manca il fattore umano del distinguere tra informazioni (relativamente) false e informazioni (relativamente) vere, non andremo molto lontano.