Il Dipartimento di Giustizia (DoJ) statunitense ha formulato le proprie accuse contro i presunti responsabili delle megabrecce a danno di Yahoo, un’operazione cyber-criminale di vastissima portata che sarebbe stata condotta da quattro diverse persone. Due dei criminali sono riconducibili al servizio federale per la sicurezza (FSB), vale a dire la principale agenzia di intelligence russa nata dalle ceneri del KGB, mentre gli altri responsabili sono due hacker “assunti” per prendere di mira l’ex-colosso di rete americano.
Gli autori del devastante attacco contro Yahoo ! hanno finalmente dei nomi, sostiene il DoJ, e corrispondono a Dmitry Aleksandrovich Dokuchaev, Igor Anatolyevich Sushchin, Alexsey Alexseyevich Belan e Karim Baratov: nei primi tre casi si tratta di cittadini e residenti russi al di là della capacità di influenza degli States, mentre nel caso del ventiduenne Baratov si tratta di un cittadino kazako residente nel ben più vicino Canada.
Come sottolineano gli stessi legali di Yahoo , le accuse formali del DoJ dimostrano “inequivocabilmente” che i due attacchi subiti dall’azienda (uno nel 2014 e l’altro nel corso dei due anni successivi) sono stati sponsorizzati in maniera diretta dalle autorità di Mosca. L’annuncio del DoJ è coerente con quanto già comunicato da Yahoo, e l’azienda dice di aver apprezzato l’impegno e le indagini “diligenti” dell’FBI che hanno portato all’individuazione dei responsabili.
Quel che certamente traspare dal comunicato del DoJ è il livello di danni senza precedenti subito da Yahoo, corporation basata su un business online che in questi anni è stato sostanzialmente bucato e sfruttato a scopo malevolo come peggio non sarebbe potuto avvenire.
Gli autori dell’attacco hanno compromesso 30 milioni di account della webmail Yahoo impostando un sistema automatico in grado di comunicare loro i contatti degli utenti, hanno violato gli account dei dipendenti tramite varie tecniche a base di malware e ingegneria sociale, e si sono introdotti molto in profondità nell’infrastruttura di Yahoo appropriandosi del database degli utenti contenente informazioni confidenziali con tanto di password, domande e risposte segrete, dati crittografici e tutto quanto.
I cyber-criminali hanno poi usato questo loro “super-potere” di controllo dei server di Yahoo per guadagnare denaro sonante tramite lo spam infilato nei risultati del motore di ricerca dell’azienda, ma non si sono limitati a questo: stando alle indagini del DoJ, hacker e spie russi hanno preso di mira anche bersagli altamente sensibili come giornalisti con ruoli determinanti nella gestione del potere da parte di Vladimir Putin, cittadini e funzionari governativi russi e americani, personale della Casa Bianca, responsabili di aziende USA operative nel mondo della finanza e molti altri ancora.
I tempi, a Washington D.C., sono certamente cambiati da quando Obama imponeva sanzioni nei confronti di Mosca per le influenze russe nelle elezioni presidenziali americane, ma in molti concordano sul fatto che anche con Donald Trump al potere i rapporti tra USA e Russia sono destinati a peggiorare: le accuse del Dipartimento di Giustizia agli hacker che hanno devastato Yahoo potrebbero alimentare ulteriormente il clima da “Guerra Fredda telematica” che si respira da tempo tra le due superpotenze.
Alfonso Maruccia