domenica, Ottobre 24

‘Tainted Leaks’: attacchi hacker e manipolazione di documenti

0

Il 25 maggio Citizen Lab, un laboratorio interdisciplinare della Munk School of Global Affairs dell’Università di Toronto, ha pubblicato un report intitolato “Tainted Leaks: Disinformation and Phishing with a Russian Nexus” (Fuga di notizie contaminate: disinformazione e phishing con un legame Russo). Il documento riporta le indagini condotte dal laboratorio su diversi casi di spionaggio informatico ai danni di 200 personalità in 39 Paesi diversi, tra cui ambasciatori, CEO di importanti industrie energetiche, personale militare, ma soprattutto membri della società civile. Quest’ultimi, da sola, rappresentano il 21% della totalità dei soggetti coinvolti: ne fanno parte giornalisti, attivisti, accademici e rappresentanti di organizzazioni non governative.

La motivazione alla base di questa operazione di spionaggio è quella di screditare il lavoro di determinate persone e le indagini che abbiano come argomento inchieste sulla corruzione di personalità vicine al Presidente Vladimir Putin. Ciò che unisce le persone prese come bersaglio sono le loro attività professionali molto vicine a interessi specifici del governo russo e in aree geografiche in cui la Russia ha interessi politici o strategici: «Screditare ciò che è percepito come ‘esterno’ o ‘straniero’ e che tenti di destabilizzare o minare il regime di Putin», viene scritto sul report di Citizen Lab.

L’indagine comincia dopo il furto di documenti riservati al giornalista americano David Satter, conosciuto per essere molto critico nei confronti del Cremlino e autore di reportage investigativi sul governo di Putin. Il loro lavoro consiste nel ricercare l’origine da cui è partita l’email phishing e analizzare in che modo i documenti siano stati alterati. Il 5 ottobre 2016 David Satter riceve una finta email Google che lo invita a cambiare le sue credenziali dopo che un soggetto terzo è riuscito a ottenere la password del suo account. Inserendole, il giornalista ha permesso agli autori della frode di entrare nella sua email personale e rubare vari documenti. Il pulsante ‘cambia password’, presente nell’email, rimandava ad un link usato sul sito Tiny.cc, un servizio di abbreviazione link, anche se non immediatamente riconoscibile: era stato mascherato facendolo sembrare ospitato da Google.

Ciò che distingue questi casi da altri simili di spionaggio, o furto informatico, è l’uso che è stato fatto dei documenti: il 22 ottobre 2016 vengono pubblicati su CyberBerkut, un blog i cui autori si definiscono ‘hacktivist’ (unione delle parole ‘attivista’ – ‘hacker’) e sostenitori della Russia. Questi documenti, analizzati da Citizen Lab, mostrano molteplici manipolazioni, come modifiche o cancellazione di citazioni o alterazione di dati. Una volta modificati, lasciando dietro di sé qualche errore utile agli autori del report per avere conferma dei loro sospetti, vengono pubblicati online come fonti veritiere. Difficile dire ad un primo sguardo che si tratti di documenti ‘ritoccati’.

Il primo documento preso in analisi è un documento di Satter che descrive un progetto di reportage investigativo russo di Radio Liberty, trasmissione radiofonica internazionale americana, più volte cancellata dal documento originale. Gli autori di Citizen Lab sostengono che potrebbe trattarsi di un modo per «dare l’impressione di una campagna sovversiva non limitata a una singola rete di news». “Siamo stati contattati da David Satter. Credeva di esser stato preso di mira, quindi come Citizen Lab cominciammo ad investigare. All’inizio, l’indagine era incentrata solo sul caso di Satter e su cosa gli fosse successo per portarlo a perdere il controllo sui suoi documenti. Fu durante queste ricerche che scoprimmo che c’era stato un’espropriazione attraverso il sito di abbreviazione link e di altri casi simili” racconta John Scott Railton, Senior Researcher al Citizen Lab. La presenza, o aggiunta, di terzi soggetti in questi report è una cosa da non sottovalutare: si alterano i documenti di Satter per screditare personaggi di spicco nel panorama russo, minando la loro credibilità. Altro fine è quello di sostenere la tesi secondo cui gli Stati Uniti stiano tentando di supportare una ‘colour revolution’ in Russia.

Ricostruendo l’iter della truffa informatica, Citizen Lab è riuscito a risalire ad un indirizzo IP rumeno, lo stesso riscontrato in un altro furto di documenti a danno di Bellingcat, network di giornalismo investigativo di Eliot Higgins, pubblicato in un post sul blog di ThreatConnect. Gli autori di questo blog attribuiscono questa intrusione a Fancy Bear, un gruppo di cyber spionaggio che si sospetta sia direttamente collegato con il governo russo e coinvolto con gli attacchi informatici a danno del Partito Democratico americano nella campagna elettorale del 2016, testimoniati dal report di SecureWorks. Le ricerche di Citizen Lab sottolineano la presenza di «significative similitudini» tra il caso Satter e la campagna dei Democratici, ma non possono dire con certezza che si possa ricollegare sempre a Fancy Beat, o ATP28: “Ci sono molte prove circostanziali che suggeriscono sia stato lo stesso account” spiega Jhon Scott Railton, ma si legge nel report «ricollegare questa infrastruttura verso un governo specifico richiederebbe prove ulteriori che non sono, per quel che sappiamo, di pubblico dominio».

Tra i casi presi in esame c’è anche quello dell’Open Society Foundation: “In quel caso la questione era più ampia perché i documenti modificati cercavano di far apparire Alexei Navalvy (oppositore e attivista politico russo) finanziato dalla OSF. Era un modo per cercare di screditare Navalvy e forse la stessa OSF facendo sembrare che stessero interferendo direttamente con politica interna russa” spiega Rialton. Che ci possano essere stati altri episodi è indubbio: “La cosa interessante era che eravamo in grado di vedere esattamente dove fossero stati modificati. Potevamo confrontare i documenti originali con quelli manomessi. Allo stesso tempo, potendo correggere parola per parola, questo ci ha aiutato a capire quale fosse l’obbiettivo”, dichiara Rialton. Screditare l’autore del documento.

Lo scenario che si propone non è più quello di semplici fake news, ma di disinformazione difficile da combattere. Come riportato sul report, «se un documento manipolato si basa elementi veri, può diventare molto difficile identificarlo come falso». Soprattutto, ci vorrebbe molto tempo per analizzare i documenti e scoprire cosa è stato modificato, non riuscendo a dare una risposta in tempi celeri. Un altro aspetto da considerare riguarda i documenti in cui sono riportati informazioni sensibili o provenienti dai fonti sensibili: uscire allo scoperto potrebbe non essere possibile. Infine, come afferma Railton: “Credo che la si possa definire come una nuova frontiera della propaganda. Oltretutto, interferisce con il processo tipicamente usato dai giornalisti per controllare le fonti e in queste situazioni ci vuole molto più tempo per fare le opportune verifiche”.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->