VISUALIZZA NOTIZIA RUBRICA
INTERNET E SICUREZZA

[CHIUDI E TORNA INDIETRO]                          [STAMPA]
14-07-2018         [Vedi articolo sul web]
immagine giornale

BIAGIO SIMONETTA

Così operava l’unità segreta che ha hackerato i computer dei Democratici

 

Le dodici spie russe incriminate per furto di dati nella vicenda Russiagate avevano un obiettivo ben preciso: Hillary Clinton e la sua corsa alle presidenziali Usa. Da qui è partito il procuratore speciale Robert Mueller, che nelle ultime ore ha aggiunto nuove prove all'impianto accusatorio di uno dei capitoli più intricati sui rapporti fra Russia e Usa dalla guerra fredda a oggi. Ma cosa avrebbero fatto, di concreto i dodici esperti informatici russi? E sono questi paragonabili a dei veri e propri hacker? Il mosaico si sta via via componendo.

Il punto centrale è sempre lo stesso: quello riguardante l'intromissione nei computer del comitato che seguiva la campagna elettorale della candidata Democratica. Intromissione necessaria per lo scopo finale: interferire nelle elezioni presidenziali americane e portare la Clinton a una sonora sconfitta.
Partiamo col dire che le dodici spie incriminate sono funzionari del Main Intelligence Directorate of the General Staff (o più semplicemente GRU), la principale agenzia di intelligence estera russa Più nel dettaglio, i dodici apparterrebbero alle divisioni dedicate all'hacking del GRU, chiamate Unità 26165 e Unità 74455. Questi sarebbero responsabili, tra le altre cose, anche di riciclaggio di denaro attraverso i Bitcoin e di aver rubato le informazioni di circa 500mila elettori statunitensi, tra cui nomi, indirizzi, numeri parziali di previdenza sociale, date di nascita e numeri di patente di guida.

A quanto pare, l'utente Guccifer 2, famoso per aver inviato a WikiLeaks il famigerato scambio di email che mise in imbarazzo il Partito Democratico, potrebbe appartenere alla squadra 74455. E questa sarebbe una notizia nella notizia, considerato che sempre Guccifer 2 si è auto addossato le responsabilità per gli attacchi a Yahoo!, Aol e Facebook. Secondo l'accusa, i dodici esperti russi avrebbero cospirato per introdursi anche nei computer della commissione elettorale nazionale, dei segretari di Stato e delle aziende fornitrici dei software usati per il voto. Ma non è emerso un data breach in questo senso.

Sull'attacco ai democratici, invece, i funzionari delle Unità 26165 e 74455 del GRU, avrebbero utilizzato dei malware nascosti nelle email. La tecnica impiegata è comunemente chiamata spear phishing, e grazie a questa sarebbero stati in grado, nel corso del 2016, di entrare nei computer di alcuni esponenti Dem, tanto da sottrare documenti riservati ed email private del Partito Democratico e di diversi membri dello staff della Clinton, compreso il capo della sua campagna elettorale, John Podesta.

Lo spear phishing funziona in modo abbastanza banale, dal punto di vista informatico: consiste nell'invio di email finte a destinatari ben precisi. La forza di queste email è racchiusa proprio nell'alta profilazione: per mittente, oggetto e contenuto, le email incriminate, infatti, sembrano arrivare da fonti attendibili e contenere messaggi importanti. All'interno del testo di queste mail solitamente si nasconde un link che, se cliccato, permette agli hacker di installare sul computer dei malware (solitamente spyware) capaci di prendere il controllo della macchina stessa da remoto. E proprio in questo modo, secondo l'accusa, le spie russe sarebbero entrate in pieno controllo e possesso dei computer appartenenti al comitato elettorale di Hillary Clinton. Per gli inquirenti, uno degli ufficiali dell'Unità 26165, il luogotenente Aleksey Lukashev, ha usato vari personaggi falsi online, tra cui “Den Katenberg” e “Yuliana Martynova” per creare email di spear phishing per ingannare i membri della campagna della candidata Dem. Utenti ingannati che ciccando sui link hanno permesso agli hacker di ottenere le credenziali di login e password delle vittime.

Sempre secondo l'accusa, un altro compagno di unità, il capitano Nikolay Kozachek, presumibilmente ha prodotto il malware X-Agent usato per hackerare il Comitato della Campagna Democratica e le reti del DNC nell'aprile 2016. Accuse pesanti, in un quadro che si sta componendo pezzo dopo pezzo. Ma il Russiagate è tutt'altro che finito.


 


[CHIUDI E TORNA INDIETRO]          [STAMPA]