La cyberspia che sorveglia i parlamenti

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 19 Aprile 2018

C come Cyberwar. La guerra cibernetica usa strumenti capaci di violare e mettere fuori uso sistemi computerizzati per sabotare le comunicazioni degli avversari e danneggiare la loro capacità di attacco e di difesa.

Proprio la settimana scorsa il Regno Unito ha condotto un’operazione segreta contro l’Isis distruggendo alcune delle sue «basi» digitali.

L’evoluzione delle armi cibernetiche però consente anche di fare delle vittime e produrre il caos in territorio nemico quando esse sono usate per interrompere servizi essenziali come il sistema elettrico nazionale di un paese, i suoi trasporti o il funzionamento delle strutture sanitarie.

La cyberwar utilizza un armamentario che consente forme di spionaggio digitale e online basate su software malevoli come i malware che, usati per operazioni mirate di phishing (pesca dei dati) possono essere usati con lo scopo di esfiltrare informazioni utili per gli attaccanti.

Ed è il motivo per cui gli Stati, per non sporcarsi direttamente le mani, finanziano i cosiddetti APT, gli Advanced Persistent Threats, gruppi di mercenari digitali spesso provenienti dai ranghi dell’esercito o dell’intelligence.

Hanno nomi fantasiosi come Bluronoff, Gaza Cyber Gang, Desert Falcon, Fancy Bear, eccetera, e una lingua in comune: coreano, arabo, russo, cinese, inglese.

«Operazione Parlamento» è il nome che i ricercatori di Kaspersky Lab hanno dato a una massiccia attività di spionaggio elettronico individuata negli ultimi mesi ai danni delle istituzioni di molti paesi nordafricani e mediorientali, in particolare nella Palestina e negli stati confinanti.

Gli obiettivi includono entità di alto profilo come parlamenti nazionali, funzionari, studiosi di scienze politiche, agenzie militari e di intelligence, ministeri, televisioni, centri di ricerca, commissioni elettorali.

Gli attacchi sono stati realizzati grazie a un malware che consente il controllo remoto dei computer delle vittime.

Il materiale da loro raccolto evidenzia per esempio come siano stati trafugati i dati sulla nuova organizzazione del partito di Hamas nella striscia di Gaza o i documenti diplomatici relativi ai rapporti fra stati come Emirati Arabi Uniti e Giordania. Dati che forniscono l’evidenza di attacchi geopoliticamente motivati a Siria, Egitto, Kuwait, Israele.

Negli ultimi mesi, secondo i ricercatori di Kaspersky, sono cresciute le azioni criminali da parte di attori di lingua cinese, che hanno attaccato le organizzazioni governative mongole prima del loro incontro con il Fondo Monetario Internazionale (Fmi), mentre nell’Asia meridionale e nella penisola coreana sono stati presi di mira i think thank e le attività politiche della Corea del Sud.

La «cyberguerra fredda» sta diventando calda, proprio come i rapporti diplomatici fra i nuovi blocchi contrapposti in Siria: gli Usa e l’Europa da una parte e la Russia, la Turchia e l’Iran dall’altra.

C’è però una buona notizia.

Mentre i governi stentano a collaborare per fronteggiare una cyberguerra mondiale a pezzi, alla Rsa Conference di San Francisco Microsoft, Cisco, Avast, Facebook e altre trenta aziende, hanno firmato il Cybersecurity Tech Accord, che ha lo scopo di migliorare la sicurezza online e la resilienza delle reti in tutto il mondo.

In base all’accordo, i membri si impegnano a proteggere tutti gli utenti e i clienti ovunque si trovino, siano essi individui, organizzazioni o stati, mentre si impegnano a non supportare i governi nel lancio di cyber attacchi contro gli innocenti.