Ma siamo sicuri che ci siano i russi dietro all’attacco cyber dell’anno, lo spionaggio al Governo Usa sfruttando vulnerabilità della supply chain e (pare) anche altre?
In Italia lo diamo per certo; i grandi giornali americani pure, in prima battuta, seguendo le dichiarazioni dello stesso Governo americano; ma adesso sta emergendo un quadro più confuso e incerto. Alcuni giornali (vedi Wall Street Journal) cominciano a dire che non ci sono evidenze della provenienza russa. E Mosca ha negato da subito.
I dubbi sull’attribution alla Russia
Benché ci piaccia ravvivare il concetto di “Guerra Fredda” tra Usa e Russia in ogni occasione, secondo alcune fonti anonime vicine alla Casa Bianca e all’Nsa (National Security Agency statunitense), l’attacco non avrebbe affatto contorni russi.
Questo per due motivi: il primo perché le caratteristiche sono lontane dal metodo “Putin”. Infatti i Servizi Russi da qualche tempo non attaccano più con clamore e sono decentrate.
Questo, grazie alla riforma voluta da Putin, comporta una difficile individuazione (come hanno subito invece provato a fare molti) grazie ad una pluralità di agenzie, tra l’altro in competizione tra loro. Infatti, le funzioni ex KGB sono state ripartite in FSB, per le questioni interne e di controspionaggio e SIGINT, e SVR per le questioni estere. Il reparto SVR, tradizionalmente diviso in direttorati, si occupa anche HUMINT e OSINT e controlla il Direttorato A per la pianificazione delle “misure attive” e quindi l’information Warfare. Infine, il GRU, servizio di intelligence militare, è rimasto invariato nelle competenze di era sovietica.
L’attacco agli Usa in sintesi
Qualche giorno fa è stato scoperto un maxi attacco hacker contro gli USA dall’agenzia per la sicurezza informatica Cisa. L’intelligence Usa ha dichiarato “che potrebbe essere stata opera di un’“agenzia di élite” dei servizi segreti russi. “Molti i siti di massima sicurezza del governo federale americano che hanno subito attacchi micidiali, tutti recenti, forse tuttora in corso, e riconducibili alla regia di Mosca”, che però ha smentito.
Joe Biden e il Segretario di Stato Usa Mike Pompeo hanno affermato che è tutto “abbastanza chiaro. C’è la Russia dietro l’attacco informatico che ha colpito il governo americano e il settore privato degli Stati Uniti” (nelle parole di Pompeo). Dall’altra parte un tweet secco di Donald Trump smentisce il suo stesso segretario, che invece descrive il cyber attacco di piccole dimensioni e troppi hanno invocato la Russia senza motivo. La situazione, dice Trump, “è sotto controllo”, e spunta l’ipotesi che dietro invece ci potrebbe essere la Cina.
Attacco a chi?
Tante le agenzie colpite: il Dipartimento dell’Energia, lo stesso che gestisce gli arsenali nucleari, il Dipartimento del Tesoro, Commercio, Difesa e Sicurezza nazionale e Interni. Per colpire queste istituzioni, gli hacker hanno attaccato il software fornito dalla società americana SolarWinds con un Trojan, un file malevolo (il Sunburst), violando il software Office 365 di Microsoft della National Telecommunications and Information Administration (NTIA), per poi estendersi agli altri dipartimenti.
Quali danni?
Ancora non chiaro il livello di danni subito dalle istituzioni americani. Sappiamo che alcune mail non secretate sono state sottratte dagli attaccanti. Un precedente caso (2014), attribuito ai russi dall’amministrazione Obama, ha permesso campagne di disinformazione ai danni dei democratici con il materiale sottratto nell’attacco.
Quindi le agenzie russe, o i loro correlati, non si riconoscono nell’attacco. Infatti, al di là delle smentite ufficiali, stride il metodo: lo scopo degli attacchi russi ha da sempre avuto caratteristiche di cyber war, ovvero attaccare silenziosamente un processo produttivo, spegnerlo, cercare di allungare più possibile il suo ripristino e nel frattempo rubare o spiare i dati.
Porto ad esempio l’attacco all’Ucraina nel 2015 dove vennero lasciate senza energia elettrica 230.000 utenze per rubare i dati sensibili anche degli stessi utenti. Il secondo motivo è propriamente informatico. Gli hacker russi non sono abituati, in tale direzione, a condividere il codice di attacco tra loro.
Su un’operazione su più siti non si utilizza un front di attacco, ma diverse famiglie di malware. In tal senso si innesta una convinzione nel modo di utilizzare la rete dei Russi. Infatti, proprio il rapporto del Comitato di intelligence e sicurezza del Parlamento britannico sulla Russia ci indica che gli operatori della sicurezza interna utilizzano la leva psicologica soprattutto attraverso i social e non attacchi che durano così tanto.
Secondo esperti informati dei fatti, al nostro giornale, che hanno chiesto l’anonimato, il trojan utilizzato può essere sfruttato da chiunque e anche da hacker isolati che non per forza possono essere riconducibili ai servizi segreti russi (nemmeno indirettamente). I
l malware SUNBURST, infatti, distribuito tra i primi di marzo e fine maggio, all’interno di aggiornamenti di Orion (dalla 2019.4 alla 2020.2.1) non sembra essere il migliore per lanciare un attacco perentorio, ma invece risulta ideale, backdoor automatica, per celare un software spia che si annida nel tempo in tutta la catena produttiva da tutti i servizi commerciali (catena committenti illustri fino a sub appaltatori piccoli in giro per il mondo) e alle email praticamente di tutti i contatti delle super potenze non solo degli Usa. Insomma, sembra troppo sbrigativo ricorrere ai russi in maniera ciclica per un attacco che invece potrebbe avere fatto chiunque.
Il modello russo è più social
Secondo il ricercatore italiano Giorgio Bertolin, “la rinnovata propaganda russa diverte, confonde e sovraccarica il pubblico di messaggi”. È quanto si legge in uno studio della Rand Corporation, intitolato “The Russian Firehose of Falsehood Propaganda Model”, che analizza appunto il modello russo di propaganda, il quale si presenta con alcune caratteristiche distintive: “alto volume e multicanalità; rapidità, continuità e ripetitività; scarso e nessun interesse verso la realtà oggettiva o la veridicità; scarso o nessun interesse verso la coerenza”. L’alto volume di una propaganda serve a polarizzare il messaggio più che alla sua credibilità, ossia ad accelerare la colonizzazione dell’immaginario collettivo. Il dibattito deve essere orientato, ma ancor di più inquinato, così che l’opinione pubblica discuta razionalmente su un problema, proprio come accade nelle elezioni USA, come probabilmente è accaduto per referendum sulla Brexit o sulla Catalogna.
Aspetti geopolitici e strategie
Sulla colpevolezza di questi attacchi agli USA, altri aspetti portano a dire che non sono stati i Russi. Se con Trump alla Presidenza degli Stati Uniti l’attenzione era tutta verso le Cina, con Biden, da subito, si è spostata verso la Russia. Perché?
Se Trump avesse ottenuto un secondo mandato, avrebbe dovuto affrontare alcuni dossier che regolano i rapporti tra USA e Russia, come la scadenza l’anno prossimo del trattato New START, portato a termine dall’ex presidente Obama, e la definizione dei rapporti con la Siria dopo i quasi dieci anni di guerra civile. Tuttavia, Trump si sarebbe dedicato maggiormente al fronte cinese in quanto rispetto alle questioni russe, le ritiene una sfida più importante da affrontare e lo scarso interesse verso Mosca lo si è visto già nel momento in cui si doveva sentenziare sulle sanzioni alla Bielorussia e ha atteso le decisioni dell’Unione Europea, mentre nel caso ucraino sono stati gli USA a spingere gli alleati a procedere verso la Russia. Inoltre, sempre nell’ipotesi di una sua rielezione, Trump sicuramente avrebbe accettato l’influenza della Russia sull’Europa Orientale e rinunciato al rafforzamento della NATO, così da vincere l’opposizione del Congresso.
Nel caso di Biden, che non ha atteso troppo nel puntare il dito verso i Russi, si spiega tutto dal suo trascorso alla Casa Bianca come commissione esteri del Senato e riferimento nell’amministrazione Obama per la gestione delle relazioni con l’Ucraina dopo l’aggressione da parte della Russia. Ricordiamo che, nella Conferenza sulla Sicurezza di Monaco del 2009 Biden aveva dichiarato che l’amministrazione Obama non avrebbe riconosciuto alcuna influenza per nessun paese, rimandando esplicitamente alla politica estera post-sovietica della Russia. L’obiettivo di Biden è fermare Putin nel suo tentativo di demolire la democrazia d’Occidente attraverso sanzioni, potenziamento della NATO e l’istituzione di un fronte democratico internazionale che contrasti l’autoritarismo di Mosca.
Quando Trump ha inviato armi in Ucraina, ha avuto il consenso di Biden, così come quest’ultimo si è mostrato favorevole all’ingresso di Georgia e Ucraina nell’Alleanza Atlantica e si è opposto invece al ritorno della Russia nel G7.
