Perché gli hacker russi continuano a interferire nelle elezioni in occidente
“Gli stessi gruppi di pirati informatici attivi durante le elezioni americane adesso stanno agendo in prossimità delle elezioni europee”. Un esperto ci spiega come opera "la lavatrice" russa
A due giorni dal secondo turno delle elezioni presidenziali francesi, ieri la campagna elettorale di Emmanuel Macron ha denunciato di essere stata vittima di un imponente attacco hacker durante il quale sono stati rubati documenti, email e comunicazioni riservate, puntualmente pubblicati da WikiLeaks, come già successo con i documenti del Partito democratico americano di Hillary Clinton. Secondo gli esperti, l'attacco potrebbe essere stato causato da hacker russi legati al Cremlino. La campagna di Macron ha definito l'attacco come un tentativo di destabilizzazione democratica. Ecco cosa ci raccontava, appena un giorno prima, un esperto di sicurezza informatica dell'agenzia FireEye sul tentativo russo di destabilizzare le elezioni europee.
Roma. Quando, questa settimana, i giornali inglesi hanno titolato sulle ingerenze di Bruxelles nelle elezioni britanniche, a seguito di un battibecco piuttosto aspro tra il premier Theresa May e i leader europei, l’abitualmente attivissima ambasciata russa a Londra ha twittato dal suo account ufficiale: “Grazie a Dio questa volta non sono stati i russi”. Sembra passato un sacco di tempo dall’apice dell’isteria per l’intervento russo sui risultati elettorali europei, quando Donald Trump sembrava un “Manchurian Candidate” e le capitali europee sarebbero cadute una dopo l’altra. Gli eventi hanno inevitabilmente portato Trump e i russi su due fronti momentaneamente opposti e alcuni risultati elettorali europei – quello olandese, austriaco, il passaggio di Emmanuel Macron al secondo turno francese – hanno risollevato le speranze dei liberali. Ma l’azione di attacco informatico e di propaganda di alcuni stati – in particolare la Russia – nei confronti delle elezioni europee (le più importanti: quella francese e quella tedesca) è tutt’altro che esaurito.
“Gli stessi gruppi di hacker russi attivi durante le elezioni americane adesso stanno agendo in prossimità delle elezioni europee”, dice al Foglio Marco Rottigni, Security Expert di FireEye, società di cybersicurezza internazionale che fornisce servizi anti hacker alle aziende di tutto il mondo. L’avvertimento più recente viene da Hans-Georg Massen, capo dell’intelligence interna della Germania, il BfV, che giovedì ha detto che è in corso contro il paese una campagna “diretta dalla Russia” e ricollegabile al Gru, l’intelligence militare di Mosca, per lanciare attacchi contro “i partiti, gli uffici dei deputati, le fondazioni politiche”. In Francia, il candidato europeista alle elezioni, Emmanuel Macron, è stato colpito da due ondate di attacchi hacker. Il primo, questo inverno, ha preso di mira il sito internet della campagna elettorale, ed è coinciso con una campagna stampa violenta sui media di stato russi dedicati al pubblico internazionale, come Rt e Sputnik. Il secondo, identificato dalla società di cybersicurezza Trend Micro, è avvenuto nelle scorse settimane, ha cercato di ottenere l’accesso dei computer dei collaboratori del candidato, ed è stato messo in atto da una squadra di hacker legati all’intelligence russa conosciuta come Fancy Bear o APT 28: sono gli stessi hacker che hanno violato i server del Partito democratico americano scatenando lo scandalo che ha affossato Hillary Clinton.
Gli analisti di FireEye hanno seguito con attenzione i movimenti di APT 28, e Rottigni ne descrive moventi e tattiche: “Lo scopo delle attività degli hacker russi è quello di destabilizzare la fiducia dei cittadini nei confronti delle istituzioni e delle organizzazioni internazionali come l’Unione europea o la Nato, oltre che indebolire i rapporti interni all’Europa e all’asse atlantico in favore di una coesione russa. I beneficiari di queste azioni sono quasi sempre i movimenti di tipo nazionalistico”. Ma l’hackeraggio è solo una fase. Come spiega Rottigni, i dati ottenuti dalle attività di “leakage” sono passati attraverso dei “distributori” come Wikileaks, delle “lavatrici” che si occupano di disseminare i dati rubati occultando la fonte (gli hacker) da cui provengono. Poi inizia il lavoro di propaganda specie sui social network, che è capillare e spesso “coordinato a livello strategico”. Anche qui “gli stessi account Twitter usati per diffondere diffamazioni durante le elezioni americane sono stati usati durante le elezioni francesi”, dice Rottigni. Si è visto durante il dibattito tra i due candidati di questa settimana. L’illazione infondata secondo cui Macron avrebbe un conto alle Bahamas, ripresa in diretta tv dalla sua avversaria Marine Le Pen e pompata dai media vicini a Mosca, avrebbe origine da account Twitter russi.