Jacopo Iacoboni per “la Stampa”
Non succede così di frequente che l'Fsb - il servizio segreto nazionale russo con delega anche sulla signal intelligence, diretto sucessore del Kgb - venga hackerato, sia pure attraverso una società contractor. Ma questo è avvenuto (i contractor si confermano l' anello più debole della catena).
Secondo la Bbc, il primo network a riferire dell' hackeraggio, si tratta del più grande data breach della storia dei servizi segreti russi, 7,5 terabyte di dati. La vittima dell' intrusione è una società di nome Sytech, storico contractor del FSB, che da ieri ha buttato giù il sito e non ha risposto a richieste di chiarimenti. Gli hacker ci hanno lasciato su la faccina di Yoba, un meme che in Russia significa: vi abbiamo trollato.
Gli autori dell'attacco fanno parte di un gruppo di hacker di nome 0v1ru$, che nel weekend del 13 luglio è penetrato nella directory attiva di Sytech, sottraendo informazioni su una serie di progetti, alcuni sperimentali, altri invece in corso «nel mondo reale». Proviamo a raccontare qui i quattro più interessanti.
Contro l'anonimato Il primo si chiama "Nautilus-S", si tratta di una operazione di de-anonimizzazione del software Tor, usato per navigare anonimamente in rete. L'operazione è probabilmente fatta per tracciare e spiare gli avversari interni del regime.
SPIARE I SOCIAL E RUBARE DATI
Il secondo si chiama "Nautilus", è un' operazione che era in corso al momento dell' hackeraggio, di esfiltrazione e raccolta illegale di dati dai social network (i social network "esfiltrati" sarebbero Facebook, Linkedyn e MySpace).
L'Internet sovranista Il terzo si chiama "Hope", qui parliamo di una serie di attività preratorie alla separazione dell'«Internet russa» (Runet) dal resto dei network degli altri paesi. Il presidente russo Vladimir Putin ha da poco fatto approvare una legge sull'«Internet sovrana» che separa la rete russa «nel caso in cui venga disconnessa dall' infrastruttura globale del World Wide Web».
I provider potrebbero esser costretti a staccarsi da tutti i server stranieri, poggiando solo sul Dns, il dominio russo. Naturalmente in molti temono che sia un altro passo verso la sorveglianza totale e la censura. Spiare le imprese Il quarto si chiama "Mentor", consiste in una raccolta dati prelevati ad aziende che operano in Russia. Una forma di attività che rientra nello spionaggio industriale di stato.
LA DINAMICA DEL LEAK
Sottratti i dati, gli hacker li hanno girati a un secondo collettivo - Digital Revolution - che ha diffuso sul suo social alcune schermate, messo in copia una serie di reporter o attivisti, prevalentemente russi, critici col regime, e sfida apertamente l' Fsb invitandolo a ribattezzare i suoi progetti "Progetto Colabrodo". Esiste in circolazione anche un link con una grossa mole del materiale hackerato, link che qui non riproduciamo.
Sostiene la Bbc russa che la società hackerata lavorava direttamente alle dipendenze dell' unità militare 71330 del Fsb, parte del XVI Direttorato del Fsb, da tanto tempo (alcuni progetti partono nel 2009). Zack Whittaker, security editor di TechCrunch, considera le dimensioni di questa storia «pazzesche». In attesa di poter studiare il materiale e fare un' analisi sui sistemi violati, cosa che richiederà del tempo, Digital Revolution (che avrebbe ricevuto tutto il pacchetto in mano) sostiene, in base ai dati, che l'Fsb stava tracciando tre categorie soprattutto: studenti, giornalisti e persino pensionati.
Nella Russia-mito dei sovranisti italiani è dunque in corso una potente operazione di controllo sui dati dei cittadini, l' incubo della Sorveglianza autoritaria compiuta. Digital Revolution lo riassume così: «Una nuova razza di oligarchi e tutti i tipi di feccia stanno costruendo la loro forza e il loro capitale a spese dei nostri diritti alla libertà e all' innovazione. Sviluppiamo tecnologie e sfruttano le nostre competenze per spiarci e creare uno stato di polizia».