“DA ANNI MI SFORZO PER MIGLIORARE I RAPPORTI CON LA RUSSIA, MA MOSCA LI RENDE VANI” – ANGELA MERKEL TAGLIA IL CORDONE CON PUTIN E IN PARLAMENTO PARLA DEGLI ATTACCHI HACKER DI CINQUE ANNI FA: “È COSA PROVATA CHE DIETRO CI SIA LA RUSSIA. SONO ADDOLORATA E OFFESA” – IL RITRATTO DI DMITRY BADIN, L’HACKER/MILITARE DEL GRU TRENTENNE SUPER RICERCATO E CON UNA PASSIONE PER L’ITALIA…
-1 –BADATE A BADIN – L’HACKER CHE CINQUE ANNI FA SCATENÒ IL PANICO AL PARLAMENTO TEDESCO CON UN ATTACCO CYBER SI CHIAMA DMITRY BADIN – LA PROCURA FEDERALE HA DIRAMATO UN ORDINE DI ARRESTO E I GIORNALISTI DI “BELLINGCAT” SVELANO ALCUNI DETTAGLI: HA 30 ANNI MA È GIÀ UN’AUTORITÀ DEI SERVIZI SEGRETI RUSSI E HA UNA PASSIONE PER L’ITALIA. SUL SOCIAL RUSSO V-KONTAKTE SI FA CHIAMARE “SCARAMOUCHE”, DA ‘SCARAMUCCIA’ (DAGOSPIA DEL 6 MAGGIO)
2 – LA RABBIA DI MERKEL "PROVE SCHIACCIANTI LE MIE EMAIL HACKERATE DAI RUSSI"
Walter Rauhe per “la Stampa”
«Si tratta di attacchi scandalosi, inaccettabili e oltraggiosi». La cancelliera è visibilmente seccata quando, di fronte ai deputati del Bundestag a Berlino, prende posizione sui casi di hackeraggio ai danni della Germania orchestrati e organizzati da parte della Russia.
Non semplici sospetti ma accuse concrete. Così concrete dallo spingere il Procuratore generale tedesco ad emettere un mandato di cattura internazionale nei confronti di Dmitriy Badin, un cittadino di 29 anni di nazionalità russa che lavora per conto dei servizi segreti militari di Mosca.
Secondo gli investigatori tedeschi si tratterebbe del principale responsabile della massiccia azione di hackeraggio avvenuta nel 2015 ai danni del sistema informatico del parlamento tedesco, di alcuni ministeri e della stessa cancelliera.
«Ormai è cosa provata che dietro all' attacco ci sia la Russia. Ma devo dire onestamente che un simile comportamento mi ha profondamente addolorato ed anche offeso. Da anni mi sforzo anche personalmente per migliorare i rapporti fra i nostri Paesi. E adesso devo prendere atto che Mosca non compie certo gli stessi sforzi, ma li rende invece vani», ha dichiarato ieri Angela Merkel rispondendo alla domanda di un deputato.
Secondo la cancelliera l' inchiesta della Procura generale tedesca ha rilevato «prove schiaccianti» del coinvolgimento dei servizi segreti russi. Con ogni probabilità anche il Cremlino e lo stesso Presidente Vladimir Putin erano al corrente dell' operazione di spionaggio. Nella peggiore delle ipotesi erano addirittura i loro mandanti.
Angela Merkel parla di una strategia da «guerra ibrida» portata avanti ormai da anni dall' intelligence russa con l' obiettivo di destabilizzare l' intero Occidente in generale e la Germania in particolare. Una guerra fatta di attacchi hacker come quello contro il Bundestag nel 2015 o contro il sistema informatico della principale società telefonica del Paese Telekom due anni più tardi, ma anche con i tanti sostegni alle forze politiche populiste di destra o ai movimenti di protesta contro le politiche del governo di grande coalizione.
Siano queste quelle del movimento anti islamico di Pegida a Dresda o quelle delle nuove proteste contro le misure restrittive introdotte due mesi fa per contenere la diffusione del coronavirus inscenate a Berlino, Monaco di Baviera o Stoccarda da un gruppo molto eterogeneo di attivisti. Seguaci di sette religiose, militanti vegani, hooligan, neonazisti, predicatori di teorie cospirative. Quasi sempre c' è dietro lo zampino di Mosca che finanzia i gruppi d' opposizione più svariati, finanzia le forze politiche populiste, coordina campagne diffamatorie su internet, diffonde sui social network fake news.
«È una strategia pericolosa e dobbiamo prestare la massima attenzione e investire il nostro massimo impegno per respingerla», sostiene Merkel. «Berlino continuerà a fare ogni sforzo per migliorare i rapporti diplomatici con la Federazione russa», ha aggiunto la cancelliera, «ma questi sforzi e questi rapporti vengono a quanto pare disturbati. E questo è irritante».
Secondo quanto riportato dal settimanale tedesco Der Spiegel i servizi di spionaggio militare russi del GRU avrebbero messo a punto una complessa campagna di cyber attacchi ai danni non solo delle istituzioni pubbliche tedesche e delle più alte cariche dello stato, ma anche di imprese private, università, aziende informatiche e della telecomunicazione, centri di ricerca scientifica. Azioni spionistiche e di sabotaggio che continuano ad avvenire ancora oggi nonostante le ripetute smentite e promesse espresse dal Cremlino. Ma la Germania e soprattutto Angela Merkel con il suo duro atteggiamento in difesa delle sanzioni contro la Russia per l' annessione della Crimea, restano un nemico privilegiato di Mosca.
3 – DMITRY, IL TRENTENNE AGENTE DEL GRU RUBA I SEGRETI DEI NEMICI DEL CREMLINO
Jacopo Iacoboni per “la Stampa”
Ricordatevi questo nome: Dmitry Badin. Quando infine sarà scritta una storia degli hackeraggi compiuti in questi anni dai servizi segreti militari russi (GRU) contro le democrazie occidentali - a partire da quello più celebre, le mail di Hillary Clinton e del DNC, i democratici Usa, durante la campagna presidenziale del 2016 - Badin avrà un posto. E non sarà una nota a piè di pagina.
Secondo Thomas Rid, professore di cybersecurity alla Johns Hopkins University, il mandato di arresto emesso dal procuratore generale tedesco per il trentenne ufficiale del GRU, coinvolto nel maggio 2015 nell' hackeraggio del Bundestag e di almeno due delle caselle mail di Angela Merkel, rimarrà «una pietra miliare nella storia europea dell' attribuzione di intrusioni nelle reti informatiche». Alcune foto stupefacenti - che furono scattate dall' intelligence olandese a inizio 2018, durante un' operazione che bloccò l' hackeraggio del GRU contro l' OPCW (l' Organizzazione per la prevenzione delle armi chimiche) a L' Aia - «alla fine hanno aiutato i tedeschi a identificare Badin», spiega Rid. Ma chi è questo giovane uomo che è forse, a questo punto, l' hacker politico più ricercato del mondo?
Innanzitutto, con pochi dubbi, è un militare: Badin per i tedeschi appartiene all' unità di élite del GRU 26165, nota anche, tra gli analisti di sicurezza, come Apt28. Il suo nome figurava già tra i super ricercati dell' FBI per l' hackeraggio ai danni dei democratici alla viglia delle elezioni presidenziali americane del 2016, e per l' intrusione russa nei sistemi dell' organizzazione antidoping WADA. Insomma, attraverso le incredibili azioni di quest' uomo ci corre davanti la storia delle più ambiziose operazioni di hacking condotte dai russi in questi anni. Una sequenza che incrocia una carriera già formidabile, nel suo genere. Dalla foto del suo passaporto, pubblicata nei documenti americani da "wanted", sappiamo che Badin è nato a Kursk, nella Russia europea, non distante dall' Ucraina, il 15 novembre 1990.
Ma è a San Pietroburgo la sua formazione (come tanti altri hacker russi, molti dei quali escono dalle facoltà di computer science di quella città, dove il KGB del giovane Putin era uno stato nello stato, e tale è rimasto nelle sue metamorfosi). Una ricerca di open source intelligence ha consentito a Bellingcat di stabilire che nel giugno 2018 Badin comprò un' auto Kia Ps, registrandola col suo passaporto (luogo di rilascio San Pietroburgo, appunto) e un indirizzo: Komsomolsky Prospect 20, Mosca.
E' la sede dell' unità militare del GRU 26165, nota anche come 85° direttorato, al quale risultano registrate altre 305 auto di ufficiali russi, esposti in questi anni a un leak fondamentale per gli analisti della materia. Quell' indirizzo è importante perché - ed è un' altra storia chiave di questi anni - anche nei leaks di cui fu vittima Emmanuel Macron due giorni prima del ballottaggio delle elezioni presidenziali francesi del 2017, un ufficiale russo lascia il medesimo indirizzo fisico di questa unità del GRU. Una sorta di impronta forense. Come fosse fatto quasi apposta, se non per sciatteria.
È come se questi hackeraggi di stato non avessero mai perso l' antico sapore da gang del porto di San Pietroburgo, sfacciati e nutriti da un senso di impunità così prepotente che né Badin (che usava un account gmail, massimamente insicuro, e come password "badin1990"), né il GRU in generale, sono parsi mai preoccuparsi tanto di occultare le tracce informatiche. Anzi, tutto il contrario: da far ipotizzare che le ostentino. Ha mai preso di mira l' Italia, il GRU?
Nel 2017 il Guardian, mai smentito, rivelò di un attacco hacker alla Farnesina da parte di attori statuali russi, durato quattro mesi. C' entrava anche lì l' 85° direttorato del GRU? Non lo sappiamo. Badin ama l' Italia: ha usato ripetutamente (su V-Kontakte, il social russo) un nickname italiano, che ha origine nella commedia dell' arte italiana, Scaramouche, scaramuccia. E un altro nick: Nicola Tesla, il genio dell' elettricità, pioniere dell' elettromagnetismo, ma anche del nomadismo e dei senza patria.