Dalla Russia, ma con non troppo amore: secondo quanto ricostruito dal Washington Post , in base alle dichiarazioni di CrowdStrike , società che ha fronteggiato le conseguenze dell’attacco e le fasi successive per conto dei Democratici, alcuni hacker in relazione con il governo russo avrebbero violato la rete informatica del Democratic National Committee (DNC), il comitato nazionale del Partito Democratico. In realtà, le cose potrebbero essersi svolte in maniera diversa.
Obiettivo principale dell’attacco è stata l’unità di ricerca sugli avversari, che raccoglie e archivia informazioni sul Gold Old Party (GOP), ovvero sul Partito Repubblicano. Inutile precisare che, nella tornata 2016, le mire erano essenzialmente concentrate sul suo candidato presidenziale Donald Trump. L’intrusione sarebbe avvenuta già un anno fa, consentendo agli attaccanti di leggere i dossier confezionati dai Democratici per la campagna elettorale , oltre agli scambi di email e alle conversazioni in chat tra alcuni membri del Committee.
Shawn Henry, ex capo della divisione informatica dell’FBI e attuale presidente di CrowdStrike , per contestualizzare l’attacco a cui è stato chiamato a far fronte ha dichiarato come sia tipico per ciascun servizio di intelligence straniera “raccogliere informazioni contro gli avversari”, indicando la Russia come tale e aggiungendo che l’obiettivo quotidiano della superpotenza guidata da Vladimir Putin è di “raccogliere informazioni contro la politica, le pratiche e le strategie di governo degli Stati Uniti”. Secondo Henry, esistono vari modi di portare a termine tale incarico, ma quello dell’hacking è uno dei più efficaci “poiché fornisce una moltitudine di informazioni”.
Come era naturale aspettarsi, immediata è giunta la presa di distanza dalle rivelazioni di CrowdStrike e del Washington Post attraverso le parole di Dmitry Peskov, portavoce del Cremlino, affidate all’agenzia di stampa Reuters a Mosca: “Escludo completamente qualsiasi possibilità che governo od organi di governo siano stati coinvolti in questa vicenda”.
Sul blog ufficiale, inoltre, CrowdStrike ha categoricamente escluso che durante l’attacco siano trapelate informazioni finanziarie, sui donatori o riservate, suggerendo che si fosse trattato di un classico caso di spionaggio ad opera di cracker al soldo dei governi e non dell’opera di hacktivisti o guastatori mossi da motivazioni personali.
Nonostante le prospettiva illustrate dalla security company, e nonostante il DNC abbia agito rapidamente per contenere i danni, molti documenti sono già stati pubblicati , una diffusione destinata a creare non pochi scalpori in una sfida, quella tra Donald Trump ed Hilary Clinton, che non prevede esclusioni di colpi.
A rivendicare la paternità dell’attacco alla rete del DNC, è stato tale Guccifer 2.0 , il quale ha deriso le valutazioni di CrowdStrike , dichiarandosi contento del fatto che la società di cyber-security abbia così tanto “apprezzato” le sue capacità e aggiungendo come, in realtà, l’attacco sia stato “facile, molto facile”. Nel post, si legge inoltre che “Guccifer (il cracker rumeno ben noto alle cronache di sicurezza informatica , ndr ) potrebbe essere stato il primo a penetrare i server di posta di Hillary Clinton e altri democratici”, sostenendo però che non è certamente il solo, dato che “qualsiasi altro hacker potrebbe facilmente ottenere l’accesso ai server del DNC”, denigrando quanto attuato da CrowdStrike per proteggere la sicurezza della rete informatica del DNC.
Per provare la propria implicazione, Guccifer 2.0 ha pubblicato un dossier di 235 pagine su Donald Trump nel quale il candidato presidenziale del GOP viene descritto come “inconsistente” ( “having no core” ). Il documento è una specie di raccolta cronologica dei discorsi pronunciati da Trump, nonché una panoramica della sua mentalità e sulle sue posizioni politiche.
Ribattendo inoltre alle dichiarazioni del vertice di CrowdStrike Shawn Henry, sul fatto che nessuna informazione finanziaria fosse trapelata durante l’attacco, il sedicente attaccante ha pubblicato diverse liste dei donatori della campagna elettorale dei Democratici , rendendo pubbliche le cifre milionarie dei contributi da parte di elite di Hollywood, imprese, gruppi commerciali e sindacati.
Guccifer 2.0 ha infine avvisato che una mole di documenti trafugati, tra cui un promemoria contrassegnato come “riservato” e “segreto”, presumibilmente prelevato dal server di posta elettronica personale di Hillary Clinton, è stata consegnata a Wikileaks, allo scopo di favorirne la diffusione, invitando poi i clienti di CrowdStrike a “pensare due volte” prima di affidare la propria sicurezza alle competenze di tale azienda.
In merito a quanto pubblicato da Guccifer 2.0 , la security company ha rilasciato una dichiarazione in cui afferma di essere all’opera per identificare due membri dell’intelligence russa penetrati nella rete del DNC, negando poi che i documenti pubblicati dall’hacker provengano dalla rete del Comitato Nazione del Partito Democratico. “Stiamo valutando l’autenticità e la provenienza dei documenti”, si legge sul sito della società specializzata in sicurezza. È chiaro però che la dichiarazione di CrowdStrike in questo momento non basta per gettare acqua su di una vicenda che sta rapidamente infiammando l’opinione pubblica, soprattutto in merito alla scarsa sicurezza e vigilanza operata dal Partito Democratico nel custodire informazioni così sensibili. In sostanza, siamo solo all’inizio di ciò che si preannuncia come uno scandalo che potrebbe modificare gli esiti delle elezioni presidenziali.
Thomas Zaffino
Ti potrebbe interessare
16 giu 2016