USA: venti di guerra fredda sul web con la Russia
L’amministrazione Obama ha accusato ufficialmente la Russia di essere responsabile di diversi cyber attacchi che hanno colpito il Partito democratico lo scorso giugno. Un’accusa che inasprisce ulteriormente i rapporti, già tesi, tra le parti
WASHINGTON D.C – Senza mezzi termini, l’amministrazione Obama ha apertamente accusato la Russia di “interferire con il processo elettorale americano”, con l’intento di manipolare le elezioni presidenziali. Il direttore del dipartimento della sicurezza nazionale ha confermato l’implicazione russa. Questo contesto riporta alla mente la guerra fredda. Sono ormai settimane che la Russia è sospettata di orchestrare una serie di attacchi informatici nei confronti del governo. Tuttavia, è la prima volta che il governo guidato da Obama accusa direttamente Mosca. Il dipartimento interno stima che “solo le più alte cariche russe hanno potuto autorizzare queste azioni”, senza però aggiungere nessun tipo di prove. Il Cremlino ovviamente non ci sta e respinge le accuse.
Il Comitato nazionale democratico (DNC), l’organo del partito incaricato di organizzare le elezioni per l’investitura, ha prevenuto che due gruppi sono riusciti a penetrare nei server. Un mese dopo, il sito Wikileaks, pubblicava diverse migliaia di email contenente materiale sensibile, appartenenti al partito. Il clima particolarmente complicato tra USA e Russia si è complicato ulteriormente attraverso una serie di diversi incidenti cybernetici. L’organizzazione incaricata di gestire la sicurezza informatica del dipartimento, ha indicato che i pirati erano legati ai servizi segreti russi. Il primo gruppo soprannominato Cozy Bear (APT299), non è affatto sconosciuto: fu già accusato nella primavera del 2015 di aver violato l’accesso dei server della Casa Bianca e del dipartimento di Stato. Il secondo, Fancy Bear (APT28), è anch’esso preceduto dalla sua reputazione: già sospettato di essere direttamente legato ai servizi segreti russi, è proprio su questa unità che si è concentrata l’inchiesta. Sono stati accusati anche dai servizi segreti tedeschi, che li hanno accusati di spiare il Bundestag.
Nelle ultime settimane, sono diversi gli Stati americani che sono stati vittime di cyber attacchi o di tentativi di intrusione, soprattutto, per quanto concerne il sistema elettorale. Sembrerebbero tutti provenire proprio dalla Russia. Lo scorso giugno, l’FBI (Federal Bureau Investigation), avvisava l’Arizona di un’intrusione informatica nel database elettorale. La stessa polizia federale ha evocato gli Stati di rafforzare la loro sicurezza informatica nell’eventualità di altri attentati virtuali.
L’amministrazione Obama ha dichiarato attraverso un comunicato che nella maggior parte dei casi, gli attacchi provengono da server gestiti da imprese russe e ha puntualizzato: “I pirati di Fancy Bear hanno come obiettivo numero uno l’Ucraina, gli eserciti dell’est e i paesi della NATO”.
Un altro dato che testimonia l’aria rovente nel web tra i due paesi è senza dubbio, la pubblicazione lo scorso agosto, di sofisticati strumenti di spionaggio numerico appartenente alla NSA (National Security Agency), considerata come la più potente del mondo in materia. Una situazione, che ha colto alla sprovvista tutti, in pochi si aspettavano che alcuni pirati potessero procurarsi parte del suo arsenale e pubblicarne il contenuto. Trattasi forse di un’azione da considerarsi come avvertimento russo? Al momento sembra essere così poiché tutte le accuse sono rivolte verso il Cremlino.
PERCHÉ LA RUSSIA?
La Russia è uno dei paesi più attivi e più competenti in termini di spionaggio informatico. Il conflitto Ucraino ha rappresentato l’occasione per tastare la competenza russa. Numerosi attacchi informatici furono attribuiti ai russi da diversi laboratori di cyber sicurezza. Inoltre, proprio la Russia con la Corea del Nord, la Cina e l’Iran sono tra i principali avversari informatici degli Stati Uniti.
Negli ultimi anni sono almeno una mezza dozzina i gruppi di spionaggio informatico, di origini russe, che sono stati localizzati con basi in Germania, in Finlandia, in Giappone e negli Stati Uniti. Naturalmente tra loro figura Fancy Bear, identificato come intruso nei server del Partito democratico. Il gruppo fu scoperto nell’estate del 2014 da Feike Hacquebord, esperto in sicurezza informatica per Trend Micro, situata in Giappone. Ad oggi, Feike Hacquebord assicura di non avere lacuna prova di legami tra Fancy Bear e il Cremlino. Tuttavia, le loro caratteristiche restano dubbie. Il gruppo dispone di “grandi risorse economiche e di mano d’opera”, secondo Hacquebord che precisa che la loro attività “diminuisce durante le vacanze e durante l’estate”.
PERCHÈ LA RUSSIA DOVREBBE MANOMETTERE IL SISTEMA ELETORALE AMERICANO?
In molti si chiedono: di quale vantaggio potrebbe beneficiare la Russia nel manomettere le elezioni presidenziali degli Stati Uniti? Per la Russia, “i cyber attacchi sono strumenti integrati in un grande sforzo di mantenimento del dominio politico e in senso più ampio, sulle opinioni mondiali”, scrive la ricercatrice Jen Weedon in rapporto del 2015 della Cooperativa Cyber Defense Center of Excellence (CCDCOE), un organo di ricerca consacrato alla difesa informatica della NATO.
I cyber attacchi mirano essenzialmente a creare il dubbio e la confusione nella popolazione occidentale verso le loro istituzioni, imbarazzare i loro governi, indebolire la NATO, gli Stati Uniti e tutto quello che può essere un ostacolo per la Russia. Donald Trump, in questo senso, è sicuramente il candidato ideale per concretizzare questo progetto.
Indubbiamente, il comunicato che attribuisce a Mosca la responsabilità degli attacchi al Partito democratico, costituisce un aggravamento nella degradazione delle relazioni tra Washington e Mosca in termini di cyber sicurezza e non solo.
RISPONDERE CON LA FORZA
Barack Obama potrebbe applicare l’Executive Order, adottato nel 2015: uno strumento legislativo inedito che gli permette di intraprendere sanzioni economiche occidentali nei confronti di Mosca, già messo in atto come reazione al conflitto Ucraino. Una mossa che non sembra aver impedito alla Russia di ostacolare l’America.
Dal 2011, la dottrina americana stabilisce che gli Stati Uniti possono rispondere con la forza contro qualsiasi cyber attacco che minaccia la loro sicurezza e i loro interessi. Lo scenario però resta altamente improbabile, considerando la dipendenza della sua economia e della sua amministrazione con internet.
Fonte: Ny Times, Le Monde
(Twitter@ManuManuelg85)