Barbara Ciolli

Hacker, alle origini dello strapotere russo

Hacker, alle origini dello strapotere russo

14 Ottobre 2016 10.00
Like me!

Alle 6 del mattino saltano i sistemi di controllo delle piattaforme di petrolio e gas sulla costa ed esplodono alcuni incendi. Alle 8 le reti di comunicazioni tra le forze di sicurezza e la protezione civile vanno in tilt e due aerei si schiantano sopra l'aeroporto della capitale. Nei giorni dopo si bloccano a catena i bancomat e le telecamere di sorveglianza, telefoni e cellulari non funzionano più e alcune navi scompaiono dai radar. Scoppiano rivolte interne e migliaia di cittadini risultano avvelenati dopo aver bevuto l'acqua della rete pubblica.
Infine salta anche l'energia elettrica e il Paese è invaso da gruppi armati.

IL PUZZLE MANCATO. Uno scenario apocalittico, anche senza attacchi nucleari, ma tecnicamente possibile anche per mano dei pirati informatici di reti jihadiste, «che finora non hanno compiuto nessun attacco cyber terroristico perché è mancata loro la visione d'insieme», spiega a Lettera43.it Raoul “Nobody” Chiesa, diventato famoso tra gli Anni 80 e 90 per aver violato il sito di Bankitalia e per altre incursioni informatiche, e oggi «hacker etico» top advisor, con la sua società Security Brokers, contro il cyber crime per le agenzie di sicurezza dell'Onu (Unicri) e dell'Ue (Enisa), e per diversi corpi ed enti governativi nel mondo.

«Esistono delle vulnerabilità anche in Italia», ci racconta all'uscita di una sua lezione all'Internet Festival di Pisa, ammonendo sulle facili attribuzioni degli attacchi informatici e su altre superficialità dominanti nelle cronache. «Agli hacker non si risponde con la guerra come vogliono fare gli Stati Uniti, ma con la diplomazia. I russi sono i più forti, ma è impossibile avere certezza degli autori degli attacchi. Per esempio la Cina viene spesso usata da altri Paesi per depistare».

DOMANDA. Adesso anche Hillary Clinton accusa il rivale Donald Trump di aiutare gli hacker russi.
RISPOSTA. Non solo, siamo in campagna elettorale e Barack Obama ha minacciato: «Siamo stufi dei russi che ci attaccano, adesso li attacchiamo noi». La Nato già prima era arrivata a dichiarare: «Se un Paese membro viene cyber attaccato, siete autorizzati a rispondere in maniera convenzionale». Una follia.

D. Ma la guerra oggigiorno non si fa soprattutto con lo spionaggio e le divisioni informatiche?
R. Cyber war non è un termine che mi piace, preferisco information warfare, che non è fare la guerra ma agire a supporto di azioni di intelligence e di guerra. Un conto è un malware, e cioè un software dannoso, un altro un missile. Calma, tanto più che neanche nel nostro settore si può mai ricostruire un'evidenza al 100% sui responsabili di un attacco informatico.

D. Attribuire gli hackeraggi è davvero impossibile?
R.
Si possono rintracciare forti indizi, come nel caso della ricerca dell'israeliano Gadi Evron, ceo di della start up Cymmetria e tra i migliori esperti di cyber security, su un attacco avanzato, all'apparenza partito dalla Cina. In realtà, scava e scava, risultato proveniente con grandissima probabilità dall'India.

D. Allora la Cina non è quel mostro di legioni di hacker che dicono gli Usa.
R.
Un'esagerazione, in verità hanno un bisogno enorme di esperti. Una settimana fa ero a insegnare all'accademia polizia cinese: non sono dei santi, hanno almeno due unità informatiche, ma lavorano in modo impreciso e mancano di conoscenza: scrivono male le applicazioni, copiano troppo. Per essere chiari, andare a bucare un server in Cina e far partire un attacco da là è un attimo: in gergo si chiama deception, uno dei tanti depistaggi.

D. E sulla minaccia iraniana invece?
R. Anche loro hanno cercato di reclutarmi via Linkedin e sono indietro di almeno 20 anni. Altra cosa invece sono i russi e gli ucraini.

D. Davvero sono i più forti?
R.
Sì, e sono anche la patria del cyber crime. L'80% del settore arriva da lì e non parliamo ormai di ragazzini pirati informatici chiusi nella loro cameretta, ma di un crimine organizzato che fa quasi 20 miliardi di dollari di fatturato l'anno.

D. Il presidente russo Vladimir Putin era ai vertici dell'Fsb, l'ex Kgb. Possibile che un governo accentratore come quello di Mosca non ne sappia nulla?
R. Sono stati fatti degli accertamenti in almeno due grandi aziende russe, molto importanti, sulle quali da anni si vocifera di collusioni con l'Fsi e il cyber crime. Sembra che, con tanti soldi, siano state anche insabbiate delle prove a riguardo.

D. Così la Russia può effettivamente muovere molti fili nel mondo, come gli Usa.
R. Ovvio, è uscita una bella indagine sull'attacco a una centrale elettrica in Ucraina compiuto con ogni probabilità dai russi, anche se non lo ammetteranno mai e non bisogna sparargli contro. L'informazione è potere e oggi tutto è sugli hard disk: o ce li hai, o sei Facebook o Google, o li rubi agli altri.

Un informatico svizzero ha insegnato all'Isis l'estetica dei video

D. Lo scandalo delle mail di Yahoo! girate dal colosso della Rete all'intelligence Usa è solo la punta dell'iceberg?
R. È l'ultimo di tanti scandali del genere, che avvengono in continuazione. Milioni di credenziali erano state già bucate da Linkedin e sono state messe in vendita solo tre anni dopo, nella primavera del 2016.

D. Si può dire che le big company americane di internet fungano ormai da antenne dei servizi segreti?
R. Il fondo d'investimento di Cia e Nsa (le intelligence esterne e interne Usa, ndr) è finanziato da tutte queste grandi compagnie. Anche Palantir, società specializzata nell'analisi dei big data, è nel business della cyber intelligence. Tutti i governi poi stanno assumendo hacker e fanno bene.

D. Anche l'Isis lo fa: il Califfato ha una sua divisione di hacking. Al Qaeda pure: l'electronic army. Ma che potenzialità hanno questi cyber terroristi?
R.
Lo dico chiaro e forte a tutti gli interventi pubblici che faccio che i terroristi – per adesso – non hanno mai compiuto attacchi di questo tipo. Usano internet per tutta una serie di altre cose: propaganda, reclutamento, training, rivendicazione degli attacchi, raccolta fondi… Settori che tra l'altro sono intrecciati, o meglio parte, del cyber crime.

D. Anche il capo della polizia (ed ex capo sei servizi segreti) Franco Gabrielli a Pisa ha fatto un elenco uguale al suo a proposito dell'uso di internet da parte dei jihadisti.
R.
Quanto ho segnalato coincideva anche, in uno dei miei ultimi incontri, con le spiegazioni date dai responsabili dell'antiterrorismo italiano che erano invitati. Però io poi ho aggiunto anche la simulazione di un cyber attacco terroristico a catena: ad acquedotti, aeroporti, banche… Uno scenario possibile.

D. Possibile?
R. Grazie a Dio ancora ai terroristi è mancato il puzzle, concepire una visione d'insieme. Ma personalmente non penso manchi tanto a che ciò avvenga.

D. D'altra parte al Qaeda ha concepito le stragi dell'11 settembre 2001. E in Belgio gli attentatori dell'Isis avevano filmato un funzionario del Dipartimento per l'Energia nucleare. Nel 2012 due tecnici di una centrale nucleare belga erano anche andati a combattere in Siria.
R.
Attacchi informatici a impianti e servizi pubblici sono stati già compiuti, anche se non da terroristi, e dunque sono possibili. Diversi analisti di security e altri hacker etici come me hanno poi dimostrato che tutti gli altri attacchi da me citati nello scenario sono fattibili.

D. Ma chi ha dato all'Isis le piattaforme informatiche e il know-how per agire?
R. Le reti di telecomunicazioni esistono in ogni Paese, anche con le guerre. Ci sono operatori attivi, internet point e wi-fi. E con il 3G e il 4G ormai vai ovunque e fai quel che vuoi, meglio del satellitare. Il know-how glielo abbiamo fornito noi, come le tecnologie per superare le censure. Nient'altro che noi occidentali.

D. Si sospetta dell'appoggio della Turchia e degli Stati del Golfo.
R. Sì, la Turchia e Dubai sono crocevia di tutti i transiti. Ma quel che più mi ha colpito me l'ha detto un giorno l'antiterrorismo svizzero sui video dell'Isis, che negli ultimi anni hanno fatto un salto di qualità estetico enorme. L'intelligence vi aveva riconosciuto lo stile di uno svizzero: l'hanno intercettato ed è risultato aver formato l'Isis.

D. Ma i terroristi islamici ci conoscono davvero così bene?
R. Diversi hanno vissuto e studiato in Occidente. Hanno sicuramente capito l'influenza e il potere di presa dei social, come gli americani. Ma noi continuiamo a non rendercene conto.

D. Noi, cioè anche in Italia?
R. Non siamo preparati. In Europa siamo tra i Paesi che investono meno nella cyber security. C'è chi ne capisce molto, specie ai vertici delle nostre forze dell'ordine, ma io per esempio fatturo solo il 3% con l'Italia. C'è un underground del nostro settore ricco di risorse che insegna alla Nato, all'Interpol, all'Onu: potrebbero aiutare il Paese e invece se ne stanno andando tutti.

ormai il cyber crime è il punto di partenza e di transito, la base di tutti i crimini del mondo

D. Quali governi dell'Ue investono di più nella cyber security?
R.
La Francia e la Germania, anche le più autonome dagli Stati Uniti. Non cito il Regno Unito perché non l'ho mai considerato Europa anche prima della Brexit. Oltralpe hanno un'agenzia specializzata con più di 500 addetti. A Berlino tra le 600 e le 800 unità e nel 2015, solo per una vulnerabilità, i servizi segreti tedeschi si sono fatti finanziare un budget di 300 milioni di euro per intercettare. I numeri italiani sono diversi.

D. Quanto spende il governo Renzi nella cyber security?
R. Circa 150 milioni, verso un mercato sempre più bloccato dal clientelismo. Da questi vanno poi scremati i soldi per telecamere e la sicurezza fisica, che alla fine non sono cyber security.

D. L'Italia è molto allineata agli americani che spia(va)no l'Europa?
R. Questo è il secondo problema. A esclusione di Francia e Germania, l'Europa è in ritardo sulla cyber security e succube degli Usa. Nella politica internazionale l'Italia è amica degli Stati Uniti e anche in questo ramo abbiamo un ruolo ombra e di appoggio, non innovatore. In più stanno crescendo gli influssi israeliani.

D. Che sono leader nel comparto sicurezza.
R. Per carità, mi va bene la tecnologia degli israeliani. Sono tra le nazioni più hi-tech, con tante start up di cyber security, nella quale sono anche bravissimi. Ma ricordiamoci che non sono un Paese della Nato.

D. Stati Uniti e Gran Bretagna, che sono nella Nato e però hanno spiato gli alleati, hanno anche hackerato le reti europee?
R.
Dell'attacco a Vodafone di Atene nel 2004, di altissimo livello, si parlò pochissimo, ma noi del settore ci chiedevamo chi fossero gli autori. Edward Snowden ci ha rivelato che trattavasi di una delle 321 black op, operazioni coperte americane. Nel 2013 gli inglesi hanno bucato un operatore europeo in Belgio, che guarda caso è la sede dell'Ue, probabilmente per interessi economici.

D. Operazioni coperte come quelle delle batterie di hacker di Putin.
R.
Magari anche a fin di bene. Ad Atene la Nsa sfondò le reti telefoniche perché, bene o male, anche terroristi e criminali usano le sim e gli americani volevano i dati senza passare dagli operatori internazionali. C'è bisogno di più hacker al servizio dei cittadini.

D. Una collaborazione tra hacker e non la guerra tra gli hacker?
R. Alexander Klimburg, consulente del governo austriaco e docente a Harvard nonché uno dei miei eroi, ha coniato la parola cyber diplomazia. Così si individuerebbero e si curerebbero le vulnerabilità degli Stati agli attacchi terroristici, che secondo i nostri test esistono eccome.

D. Invece?
R. C'è ancora molta superficialità. Il mercato e la politica non hanno ancora capito che ormai il cyber crime è il punto di partenza e di transito, la base di tutti i crimini del mondo.

Twitter @BarbaraCiolli

© RIPRODUZIONE RISERVATA

ARTICOLI CORRELATI

Commenti: 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *