Un virus "infetta" gli Usa: spunta la pista della Cia

Un riscatto di 5 milioni di dollari, un attacco agli Usa, un'organizzazione criminale oscura, accuse al governo russo e nel frattempo un oleodotto completamente immobile. La guerra di oggi non è più un semplice scontro tra armate e navi, ma qualcosa di più sottile, che si gioca spesso tra tastiere, pulsanti e metaforici clic di mouse. Il Colonial Pipeline ce lo insegna. I servizi di intelligence conoscono benissimo il rischio che si può nascondere dietro un attacco cyber. Più si amplia il raggio d'azione della guerra, più si allargano i domini, più i servizi segreti devono agire e mettersi un passo avanti. Spionaggio e controspionaggio oggi non riguardano più il furto di documenti o inserirsi all'interno di un ministero o una base militare. Può succedere, certo. Ma adesso può accadere anche qualcosa di diverso: che i dati più sensibili vengano trafugati passando direttamente nella rete internet e nei cloud; e per sabotare l'infrastruttura di una nazione, paralizzando la vita di milioni di cittadini, basta semplicemente colpire un server, infettare con un virus e guardare da dietro lo schermo di un computer gli effetti disastrosi si un "semplice" clic del mouse.

Dell'attacco non si sa moltissimo. Molti dei peggiori attacchi hacker sono ancora avvolti nel mistero o si sa quello che le agenzie di sicurezza fanno trapelare. Niente di più. Dietro le organizzazioni che possono mettere in piedi un'operazione di questo tipo potrebbe esserci la mano di una rete criminale ma anche quella di agenti stranieri o servizi deviati. Nell'attacco contro il Colonial Pipeline, le accuse si sono rivolte contro Darkside, una rete di hacker che si ammanta della figura di un Robin Hood 2.0: ruba ai ricchi per dare ai poveri. Dopo l'attacco all'eolodotto, che ha complicato la vita a decine di milioni di persone e migliaia di imprese negli Stati Uniti (e non solo), gli hacker si sono anche scusati: "Il nostro obiettivo è fare soldi e non creare problemi alla società", aggiungendo che faranno anche attenzione.

Ma dietro il codice morale che si è data l'organizzazione - niente attacchi a scuole, ospedali, università e laboratori che operano per distribuire i vaccini anti Covid - c'è qualcosa di molto più complesso su cui lavorano gli 007 di mezzo mondo. Innanzitutto il pericolo: che questi attacchi possano veramente mettere a tappeto un Psese. I servizi segreti, che si dividono tra spionaggio e controspionaggio, sanno che un hacker può annientare miliardi di servizi e rubare milioni di dati. Parliamo di un tesoro immateriale ma di fondamentale importanza. E se ci riesce una rete criminale, tanto più può riuscire uno Stato, specialmente quelli che sui "battaglioni cyber" hanno investito tutto. Dominic Raab, a capo del Foreign Office di Sua Maestà, ha detto a tal proposito che "Stati ostili e gang criminali vogliono minare le fondamenta della società e della democrazia".

I servizi segreti si muovono. Ma le ombre sono tante, tantissime. Questo gioco di spie che corre tra cavi internet e satelliti non è meno complesso di quello che si faceva sotto la Guerra fredda o che si fa tutt'ora con spie e doppiogiochisti in giro per il mondo, ma è tutto estremamente fluido e frammentato. Puoi essere di base in un Paese ma non essere legato a quel governo. Puoi colpire chiunque e il confine tra crimine, hackeraggio di grandi industrie, spionaggio tra nazioni è molto più labile, a volte impercettibile. Dietro le mura di un ufficio, può nascondersi un sistema informatico in grado di annientare il lavoro di un oleodotto, Ma nel deep web nessuno può capire esattamente cosa accade e chi manipola quei dati.

Qualcuno ha subito accusato la Russia. Accusa poi negata da Biden in persona, impaurito dall'idea di accusare Mosca di aver compiuto un attacco criminale nel Paese. Ma c'è chi collega il ransomware contro l'oleodotto Colonial Pipeline alla visita di Anthony Blinken in Ucraina. Il tempismo è sospetto ma c'è chi va anche oltre: Natalja Kasperky, cofondatrice di Kaspersky Lab e presidente della società di sicurezza informatica InfoWatch, accusa direttamente la Cia. Il motivo? Secondo l'esperta, la Central Intelligence Agency possiede, tra i suoi ranghi, un'unità di hacker che agisce spacciandosi per un'organizzazione criminale o facendo finta di essere legata a un altro Stato. Kasperky ricorda in particolare un'indagine di WikiLeaks del 2017 in cui parlava di uno specifico dipartimento della Cia noto come "Umbrage". "Sono stati elencati i Paesi sotto i cui gruppi di hacker è mascherato questo Umbrage: Russia, Corea del Nord, Cina, Iran. Pertanto, non si può dire con certezza che l'attacco sia stato effettuato da un gruppo di hacker russi, o che non sia stato provocato da loro lì, o che non sia stato condotto da qualche altro Paese".