Dettagli dal report dell'Fbi “Grizzly Steppe”: molti indizi, molte illazioni e un precedente
Individuati i gruppi che hanno rubato dati ai democratici. L’intereferenza e il mandante
Roma. Grizzly Steppe, l’orso della steppa, è il nome dato dal dipartimento della sicurezza interna (Dis) degli Stati Uniti e dall’Fbi al report che confermerebbe il ruolo del Cremlino per “compromettere e sfruttare le reti e gli endpoint associati con le elezioni americane”. Si tratta di tredici pagine di relazione tecnica che analizzano le attività cibernetiche dell’Rsi, che comprende sia l’intelligence militare (il Gru) sia quella civile russa, e che per il Dis e l’Fbi sarebbero la prova dell’hackeraggio delle elezioni dello scorso novembre. Il report con cui Grizzly Steppe è stato finalmente portato alla conoscenza del mondo però è molto meno decisivo di quanto si possa pensare. E lo si evince già dalla testatina del documento, dove il Dis scrive: “Questo report è pubblicato così com’è, per scopi informativi. Il Dis non fornisce alcuna garanzia per quanto riguarda le informazioni contenute all’interno”. Un po’ poco, per un documento che ha dato il via a una retaliation senza precedenti.
Ma già il 7 ottobre scorso, il Dipartimento della sicurezza interna e lo zar dell’intelligence americana avevano pubblicato un comunicato congiunto nel quale spiegavano, in vista del voto: sappiamo che la Russia ha un ruolo fondamentale negli attacchi hacker che abbiamo subìto negli ultimi mesi, ma non sappiamo come dimostrarlo. “Siamo ancora scioccati per esserci trovati d’accordo con Donald Trump. Il presidente eletto ha detto una incontestabile verità quando gli è stato chiesto di commentare la possibile interferenza degli hacker russi sulle elezioni: ‘Penso che i computer ci abbiano notevolmente complicato la vita. L’èra dei computer ci ha portato al punto in cui nessuno sa esattamente cosa sta succedendo’”, ha scritto ieri sul New York Magazine Brian Feldman.
Secondo il report Grizzly Steppe, due gruppi di hacker avrebbero effettuato delle intrusioni in due diversi momenti in non meglio specificati partiti politici americani (di sicuro, nei computer del Comitato nazionale democratico e il report dell’agenzia CrowdStrike ingaggiata privatamente dai democratici lo dimostra). Il primo gruppo viene chiamato Cozy Bear (alias Apt 29, che sta per minaccia avanzata e persistente 29) e avrebbe avuto accesso alle reti di Washington sin dall’estate del 2015. Il secondo gruppo, chiamato Fancy Bear (Apt 28), ha hackerato nella primavera del 2016. I due gruppi sarebbero i responsabili del saccheggio di informazioni dai computer (e qui Feldman precisa un dettaglio importante: quando parliamo di “hackeraggio delle elezioni” parliamo di furti di informazioni usate strategicamente contro la candidata del Partito democratico, e non di manipolazione dei voti). Cozy e Fancy Bear non sono nomi nuovi tra gli addetti alla sicurezza informatica, e sono stati ricondotti solo vagamente alle agenzie di intelligence russe, tra cui la Gru: non c’è alcuna prova che il Cremlino dirigesse le loro operazioni.
Non solo: nel report del Dis ci sono 48 diversi pseudonimi che coadiuvano le attività dei due orsi principali: hanno nomi da veri troll, ma appunto, sono soltanto alias, spesso usati da più persone allo stesso momento. E’ tecnicamente impossibile, quindi, risalire alla responsabilità del Cremlino come mandante di un attacco hacker, e l’Amministrazione Obama lo sa. Un caso simile avvenne nel novembre del 2014. Allora fu la sede principale della Sony Picture ad aver subìto uno degli attacchi hacker più distruttivi mai condotti contro un’azienda su suolo americano. L’Fbi disse di avere in mano “prove schiaccianti” sulla natura dell’attacco, e che riconducevano al Bureau 121, l’intelligence cibernetica nordcoreana. Nel gennaio del 2015 Barack Obama annunciò nuove sanzioni contro la Corea del nord in risposta all’hackeraggio. Ma ancora oggi esistono altrettante prove che scagionano Pyongyang, e l’attacco è stato rivendicato ufficialmente dal gruppo dei “Guardiani della pace”, che non ha nessun legame con il regime di Kim Jong-un.