Vai a…

Ua-Time

Supplemento giornalistico web

Ua-Timesu Google+RSS Feed

22 settembre 2017

La Russia di Putin | Russia


Con l’idea di vedere le mani russe in ogni tipo di crimine cyber e spionaggio, molti stanno cercando di raggruppare tutto in un unico complesso, ma così facendo si semplifica la chiave per capire il comportamento russo. Ciò che guida la Russia è il suo esclusivo nesso di governo tra affari e criminalità, perpetuato da una sistemica corruzione e letteralmente incollato ai siloviki, persone di potere, cioè i servizi segreti.

In Russia la corruzione sistemica pervade tutto, compresa l’attività pratica delle forze dell’ordine. Il loro potere di indagine arbitraria è sostenuto da una rete di colleghi che operano ad ​​ogni livello di governo e in ogni tipo di attività, regolari e illegali. La corruzione sistemica, combinata con la crescita esponenziale di Internet, ha spinto i siloviki nell’oscuro mondo della criminalità informatica.

La Russia ha estenuanti offerte di lavoro per gli “hacker”. Lo stato in questo settore ha tenuto standard di istruzione elevati, molti giovani russi frequentano le università di matematica, fisica e scienze informatiche, e, senza un’esperienza adeguata, ottengono posti di lavoro ben pagati e superiori alla media. In Russia, l’amalgama d’atmosfera di impunità e criminalità informatica, è diventata una grande attività. Gli straricchi oligarchi organizzano l’operosità solo per il piacere del Cremlino, e sono più che felici di ripagare i loro maestri politici con favori di cyber.

Questo sistema offre alcuni vantaggi ai siloviki. L’uso di criminali informatici mette il regime esposto a denunce, ma i ricercatori occidentali quando cercano di scoprire la fonte degli attacchi cyber si impantanano in un qualche edificio scassato di un qualche sobborgo di San Pietroburgo. Lo Stato russo è dietro, ma raramente lo dimostra. Inoltre, l’uso dei proxy è una strategia conveniente. È come avere una forza riservata che recluta, addestra, sviluppa una tecnologia d’avanguardia e acquista attrezzature.

Una delle prime indicazioni della cooperazione del governo russo con i criminali è avvenuta nell’attacco cyber all’Estonia nel 2007. I guai per quel paese sono iniziati quando hanno deciso di trasferire un monumento di guerra sovietico lontano dal centro di Tallin: le dimostrazioni e le rivolte, alimentate dall’estero, sono state integrate con gli attacchi informatici. Quasi due anni dopo, Konstantin Goloskokov, un commissario di un gruppo di giovani del Cremlino, ha riferito a Financial Times, che lui e i suoi compagni avevano strutturato quello che ha definito una “difesa informatica” e che se la “madrepatria” lo avesse richiesto l’avrebbe messa a sua disposizione. Non lasciamoci incantare, il gruppo di giovani del Cremlino era il gruppo giovanile Nashi, diretto dal maestro della propaganda del Cremlino, Vladislav Surkov.

Un anno dopo, nel 2008, la Russia ha puntato la prima combinazione cinetica e attacco cyber alla Georgia. Alcuni ricercatori di sicurezza informatica americani che seguono le botnet [una rete di computer comandata a distanza] hanno dichiarato di aver ottenuto evidenti prove su un gruppo criminale pescato a San Pietroburgo, conosciuto come RBN ( Russian Business Network). I dirigenti di RBN avevano stretti legami con il governo russo.

RBN è stato il prototipo della ormai caratteristica fusione on line tra governo russo, affari e crimine. RBN è coinvolto e specializzato in phishing, nella scrittura e nella diffusione di malware, nelle attività di botnet, nella gestione di attacchi diretti DDoS e nella vendita di pornografia infantile. Dopo la guerra alla Georgia, RBN è uscito da Internet, ma i suoi “rimasugli” sono ancora in attività. Dal 2008, i rapporti tra siloviki e cybercriminali sono aumentati e diventati più complessi con una tecnologia più sofisticata. Yevgeniy Bogachev – autore del virus Zeus, Gameover Zeus botnet e CryptoLocker ransomware – ha racimolato più di 100 milioni di dollari dalle istituzioni finanziarie americane, aziende ed enti governativi. Nel 2015, le autorità statunitensi hanno offerto una ricompensa di 3 milioni di dollari per le informazioni che hanno portato alla sua cattura. La più grande nella storia degli Stati Uniti.

Ad un certo momento, i servizi speciali russi si sono avvicinati a Bogachev e gli hanno proposto l’accordo di spiare per loro in cambio del permesso di continuare a frodare elettronicamente. Il Ministero degli Interni dell’Ucraina, che ha collaborato con l’FBI per seguire Bogachev, lo ha descritto come un hacker che lavora sotto la “supervisione di un’unità speciale della FSB”, anche se non è chiaro che cosa effettivamente fa. Nel frattempo, Bogachev scorre una vita confortevole nella località turistica meridionale di Anapa, godendosi sul Mar Nero il suo lussuoso yacht.

Uno dei casi più noti di hacker è indubbiamente l’intromissione russa nelle elezioni degli Stati Uniti del 2016. La comunità di intelligence statunitense ha inequivocabilmente imprigionato due gruppi di hacker russi, APT-28, noto anche come Fancy Bear, e APT-29 o Cozy Bear. La comunità di intelligence collega esplicitamente il Fancy Bear al GRU, l’agenzia militare di intelligence russa. È interessante notare che un’unità delle operazioni di informazione delle forze armate russe utilizza un video notevolmente simile a quello pubblicato sul sito web di Fancy Bear. Il rapporto preciso tra la GRU, l’APT-28 e l’esercito regolare rimane poco chiaro, ma il fatto che alcuni dei gruppi che si intromettono nella politica americana siano legati alla GRU, non lo è.

E questo non è stato il primo avvistamento di Fancy Bear. Questo gruppo ha attaccato molte agenzie governative occidentali, tra cui il governo degli Stati Uniti, il settore aerospaziale, la difesa e l’energia, il Bundestag tedesco, la campagna di Emmanuel Macron e la francese TV5 Monde.
L’attacco alla TV5 Monde illustra un altro elemento del repertorio di Fancy Bear – false operazioni di errore. L’attacco si era pensato che fosse stato creato per la prima volta da un gruppo chiamato Cyber ​​Califhate, che ha inviato slogan come Je suIS IS sulle piattaforme social media dirottate da TV5; tuttavia, quando gli investigatori francesi hanno scavato più in profondità, hanno scoperto le tattiche, le tecniche e le procedure di Fancy Bear, una valutazione condivisa dal governo degli Stati Uniti.

A volte, i criminali informatici e i siloviki sono talmente aggrovigliati da rendersi poco credibili. Nel 2004, Dmitry Dokuchaev, poi meglio conosciuto dal suo nome in codice hacker, Forb, rivendeva carte di credito rubate, delle quali si è vantato con Vedomosti sostenendo d’aver attaccato con successo diversi siti web del governo statunitense. Evidentemente, la FSB si è interessata al suo talento e lo ha reclutato: negli ambienti di legge è salito al rango dei grandi hacker conosciuti.

A gennaio di quest’anno, Dokuchaev è stato portato via in manette, arrestato insieme al colonnello, Sergey Mikhailov, il vice capo del Centro per la sicurezza dell’informazione della FSB, e Ruslan Stoyanov, di Kaspersky Lab. Il trio è accusato di tradimento statale per aver preso in giro l’intelligence americana riguardo l’hacking russo nei computer del Partito Democratico. Le voci di Mosca suggeriscono che hanno portato gli americani al King Servers, un servizio di hosting proiettile utilizzato dal gruppo Fancy Bear del GRU.

Nel marzo del 2017, i procuratori americani hanno accusato Dokuchaev, Mikhailov e altri due d’aver compromesso almeno 500 milioni di clienti Yahoo tra il 2014 e il 2016. Se queste accuse sono corrette, i due funzionari della FSB hanno svolto il loro normale lavoro GRU: si sono informati su un’agenzia di intelligence statunitense e hanno hackerato Yahoo, tutto nello stesso momento. Questo è un perfetto riassunto di come i siloviki si sono intrecciati con la criminalità informatica.

I rapporti interconnessi tra il governo russo, in particolare i suoi servizi di sicurezza e i “baroni” criminali, possono essere ingannevoli per molti, ma questa è la realtà della moderna Russia. “Per conoscere il nemico” sarebbe consigliabile seguire l’ammonimento di Sun Tzu [ “Se conosci il nemico e te stesso, la tua vittoria è sicura. Se conosci te stesso ma non il nemico, le tue probabilità di vincere e perdere sono uguali. Se non conosci il nemico e nemmeno te stesso, soccomberai in ogni battaglia”]. Per questo però, serve una contestuale migliore intelligence di tutte le fonti, ciò permetterà di spingersi in maniera proattiva. Ci si deve rendere conto che la Russia punta gli Stati Uniti, le infrastrutture critiche e le istituzioni democratiche dell’Occidente, quindi è necessario sviluppare tra tutta l’Alleanza Atlantica un coordinato piano di difesa globale: non c’è tempo da perdere.

Tags: , , , , , , , ,

Rispondi

Altre storie da- News

About Bedris,

Lituano di nascita, culturalmente cresciuto in Lituania, Italia e America. Dopo un lungo periodo di professione forense, ho deciso di dedicarmi al giornalismo. La nuova professione la intendo libera da paletti idelogici, essenziale e aperta a condividere le conoscenze con chi legge. Collaboro con alcune testate e scrivo su un mio blog.

EnglishGermanItalianRussianUkrainian
Seo wordpress plugin by www.seowizard.org.