Su un canale Telegram con una manciata di iscritti, un sedicente hacker si vanta di avere qualcosa da mostrare.
Due messaggi dopo, viene pubblicato un elenco di migliaia di presunti dipendenti dell’FBI, dagli analisti di intelligence agli stagisti dell’agenzia di polizia statunitense; manuali classificati di aerei da guerra statunitensi e database di dipartimenti di polizia in tutti gli Stati Uniti.
Quale sarà il prossimo passo, si chiede un abbonato stupito. “I federali”, scherza un altro, prima di pubblicare un manuale di formazione della Drug Enforcement Agency, dicendo: “Ecco qualcosa dalla collezione”.
I SEGRETI DEGLI USA SONO IN VENDITA SU TELEGRAM
Questo forum è solo uno dei luoghi in cui si svolge il rabbioso mercato dei segreti dell’America, scambiati da hacker di basso livello e teorici della cospirazione in cambio di denaro e diritti di vanto, e accessibili senza password, software speciali o conoscenza del dark web.
Seguendo le indicazioni di ricercatori di sicurezza informatica che studiano i forum di hacker per mestiere, il Financial Times ha osservato nel corso di due settimane diversi gruppi di chat che ospitavano decine di migliaia di pagine di documenti, a volte appena raccolti da recenti violazioni della sicurezza, a volte costituiti da pepite riconfezionate da precedenti hack.
Si va dal materiale classificato che la Guardia Nazionale statunitense Jack Teixeira avrebbe fatto trapelare ai gigabyte di segreti aziendali recentemente estratti che i gruppi di ransomware non pagati scaricano senza tanti complimenti quando le trattative con le loro vittime falliscono. Ci sono state anche comunicazioni private tra le forze dell’ordine americane e le aziende tecnologiche.
Spesso su Telegram, ma anche sui forum del dark-web dove hacker e criminali di ransomware si scambiano consigli e mostrano i loro exploit, i partecipanti anonimi discutono di politica mondiale e danno consigli sugli appuntamenti, oltre a scambiarsi i dati trapelati.
Recentemente, il maggior prestigio è derivato dalla condivisione di dettagli non ancora resi noti della fuga di notizie di Teixeira.
Dopo pochi secondi dalla richiesta di documenti da parte di un iscritto a un canale Telegram, è apparso un link a diverse decine di diapositive trapelate, ospitate in una directory aperta su Dropbox. Quando il FT le ha viste, molte di esse non erano state riportate dai media di tutto il mondo: la Cina sta costruendo armi informatiche per conquistare i satelliti occidentali e il gruppo di mercenari russi Wagner cerca armi in tutto il mondo.
Le cache impallidiscono rispetto a ciò che gli informatori hanno descritto come la “valanga” di dati provenienti da organizzazioni russe esposte dagli hacker filo-ucraini.
Ma la varietà dei documenti e la relativa facilità con cui è possibile accedere a tali forum online fanno sembrare che “si stia vedendo la punta di un iceberg”, secondo un diplomatico statunitense. “Anche i vecchi documenti classificati hanno un valore operativo: mostrano come affrontiamo i problemi, come valutiamo le minacce, come addestriamo le persone”.
Le affermazioni degli hacker, anche se non corroborate, sembrano confermarlo. “Questa non è la roba migliore”, ha detto un membro di un gruppo osservato dal FT, riferendosi ai documenti di un canale Telegram. “Potresti passare anni qui [il dark web] e non essere mai invitato nella stanza giusta”.
Nelle stanze giuste, la “roba migliore” viene pubblicizzata sotto forma di screenshot e spesso scambiata con dati commerciali rubati negli Stati Uniti o in Europa: informazioni sulle carte di credito, e-mail, numeri di previdenza sociale.
Il fatto che molte delle diapositive di briefing che Teixeira avrebbe fatto trapelare siano diventate moneta corrente nei forum online filorussi dimostra che c’è un rischio persistente legato alla divulgazione. Gli analisti hanno detto che rimane la possibilità concreta che alcuni dei documenti non siano ancora emersi, o che nuovi documenti falsificati possano apparire nelle campagne di disinformazione russe.
“Una volta che questo tipo di dati si trova sull’autostrada di Internet, non ci vuole molto perché un piccolo gruppo di persone vi si imbatta – e una volta che lo fa, si diffonde su Internet come un’epidemia”, ha detto Osher Assor, capo del dipartimento di sicurezza informatica della società di consulenza Auren Israel.
“Ogni giorno diventa più facile ottenere questi file classificati e questo mette il governo degli Stati Uniti in grande difficoltà: oltre agli originali, vediamo aggiungersi altri file falsi o manipolati per confondere e sviare ulteriormente”, ha detto Assor.
LA REAZIONE DEGLI STATI UNITI
Man mano che i nuovi documenti sono stati resi pubblici, i funzionari statunitensi si sono affannati a valutare la profondità delle rivelazioni, e alcuni rilasci li hanno colti di sorpresa. L’addetto stampa del Pentagono, il generale di brigata Pat Ryder, ha dichiarato martedì che il dipartimento della Difesa stava ancora valutando la portata e l’impatto della fuga di notizie di Teixeira.
L’FBI ha rifiutato di commentare la portata e la gravità delle fughe di notizie più ampie. E anche il Pentagono ha rifiutato di commentare.
L’ampia varietà di materiale governativo statunitense condiviso sottolinea il suo valore nell’economia dell’informazione clandestina in cui operano gli hacker. La sua relativa scarsità rispetto ai dati russi ha reso le nuove fughe di notizie eccezionalmente preziose, hanno dichiarato due persone coinvolte in questi forum online.
Le autorità statunitensi sono confortate dal fatto che pochi di questi hacker hanno violato i database più sicuri del governo: le fughe di notizie più dannose sono avvenute da parte di addetti ai lavori – Chelsea Manning, condannata per aver divulgato i registri della guerra in Iraq e i cablogrammi del Dipartimento di Stato; Joshua Schulte, condannato per aver divulgato i dettagli tecnici su come la CIA hackera gli obiettivi di alto valore; ed Edward Snowden, che ha divulgato informazioni altamente riservate della National Security Agency.
“I grossi casi, come quello di [Schulte], si verificano una volta ogni cinque anni – qui ci si muove velocemente, si raccoglie tutto, si nasconde tutto, si vende rapidamente”, ha detto un broker di queste serie di dati. “Ma poi ce ne sono sempre di piccoli: trovi qualcosa qui, qualcosa là, e poi hai un file su una persona che è prezioso per un’altra persona”.
Ha descritto di aver venduto a un cittadino francese i dettagli di un’operazione di intercettazione statunitense di cui era venuto a conoscenza violando le e-mail di un procuratore europeo che era stato informato su una possibile attività criminale. Il FT non ha potuto verificare le affermazioni del broker, che includevano una schermata di un bonifico di 250.000 dollari su un conto bancario albanese – presumibilmente il pagamento per la soffiata.
In molti casi, i gruppi criminali hanno legami lontani con lo Stato russo, offrendo l’opportunità di diffondere documenti – falsificati o originali – che aiutano la propaganda russa.
Un hacker ha mostrato un campione di codice sorgente, impostazioni e dati di test di un processo industriale descritto come la produzione della lega utilizzata per rinforzare la corazza dei veicoli da combattimento di fanteria di produzione americana. In un’altra conversazione osservata dal FT, un acquirente non identificato ha chiesto se qualcuno avesse in vendita una copia più recente della no-fly list statunitense, che contiene i nomi delle persone a cui è vietato viaggiare in aereo verso, fuori o all’interno del Paese. Una copia del 2019 di tale lista era già trapelata su Internet all’inizio dell’anno.
“Controlla i DM [messaggi diretti]”, ha risposto un utente del gruppo Telegram, promettendo che quello che stava condividendo era il “più recente”.
(Estratto dalla rassegna stampa di eprcomunicazione)
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
