CYBERWARFARE: IL MINISTERO DEGLI ESTERI ITALIANO È SPIATO DAGLI HACKER DAL 2014

Il The Guardian, in un articolo pubblicato venerdì scorso, accusa la Russia di aver attaccato i sistemi informatici della Farnesina e lo fa senza esibire prove, ma facendo ricorso alla stessa tecnica del citare non meglio precisate fonti governative o di intelligence e anonimi funzionari, già ampiamente usata per screditare Trump e accusare il Cremlino durante le Presidenziali USA.

Oggi a tornare sull’accaduto sono i principali media italiani che riportano quanto affermato dal Cnaipic, il Centro nazionale anticrimine informatico della Polizia Postale che indaga sulla vicenda di cyber spionaggio, secondo cui gli attacchi hacker al Ministero degli Esteri italiano sono retrodatabili almeno al 2014, all’indomani dell’insediamento di Federica Mogherini (diventata poi Alto rappresentante dell’Unione europea per gli affari esteri) al dicastero passato poi a Paolo Gentiloni e attualmente in carico ad Angelino Alfano.

Le intercettazioni pare si siano limitate alle comunicazioni “sensibili” di uffici periferici e ambasciate italiane, ma non avrebbero mai intaccato il cuore dell’organismo ministeriale e soprattutto non sarebbero state così insidiose da decriptare le comunicazioni codificate. Per quanto riguarda l’attuale Presidente del Consiglio italiano invece, le fonti, assicurano che Gentiloni non ha mai usato email (sic!) durante la permanenza alla Farnesina per cui non ci sarebbe da preoccuparsi. Si viene a sapere anche dell’inchiesta della Procura di Roma sul caso che – nonostante le certezze anti russe del The Guardian riprese dai maggiori media mainstream come fossero oro colato – è tuttora contro ignoti che si indaga per i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato, intercettazione illecita di comunicazioni informatiche, e spionaggio politico e militare.

Perché allora accusare subito apertamente la Russia con il rischio di provocare una nuova escalation tra una nazione europea ed occidentale e il Cremlino?

Un film già visto. Non a caso la pezza d’appoggio del ragionamento sembra molto simile a quanto già letto, visto e ascoltato nei mesi scorsi durante il duello Trump-Clinton. In sostanza il sospetto degli inquirenti è che l’azione di cyber spionaggio sia stata messa in atto da hacker esperti, probabilmente originari dell’Est europeo, perché il malware utilizzato ha un’ingegneria informatica simile a quelli creati in quell’area del mondo. Secondo alcune fonti di stampa software sarebbe quasi identico al malware utilizzato dalla scuola di spionaggio russa: un’ipotesi un po’ troppo semplicistica per dei professionisti – funzionari di polizia e di intelligence italiana si suppone – che spesso il nostro Governo vanta essere tra i migliori al mondo.

Ma cosa è un Malware? Lo strumento principale attraverso cui sarebbe avvenuto il cyberspionaggio ai danni del nostro Ministero degli Esteri è  “malicious software”; un virus solitamente usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o nei casi meno pericolosi mostrare pubblicità indesiderata. Anche all’indomani della vittoria di Donald Trump, dopo i fiumi di polemiche della campagna elettorale andata avanti a colpi di Leak che svelavano la trama grigia degli affari della famiglia Clinton, un report dell’intelligence USA voluto da Obama, affermava che ci fosse la Russia dietro le interferenze hacker perché aveva individuato un malware riconducibile a una conoscenza informatica posseduta direttamente dalle forze di Putin o comunque da gruppi hacker ad essi vicini.

Solo che in seguito alla pubblicazione del report, esperti indipendenti come i responsabili di Wordfence.com (che si occupa di sicurezza per il famoso CMS WordPress) hanno bocciato su tutta la linea l’ attribuzione ai russi della proprietà di quel virus, identificandolo facilmente, grazie al loro database, in un malware ucraino e non russo, anche abbastanza datato che è liberamente disponibile e scaricabile in rete da chiunque voglia cimentarsi.

Se a questo si aggiunge che è oramai cosa nota che gli hacker per arrivare al “bottino” sfruttano di solito un sistema di scatole cinesi che passa di server in server attraverso diverse nazioni del mondo, risulta assai complicato pensare che qualcuno riesca a ritagliarsi delle certezze sulla provenienza dell’attacco, almeno non con le poche informazioni che stanno rilanciando in questi giorni e in queste ora i media, al netto delle considerazioni russofobe.

Alle perplessità si aggiunga inoltre che il The Guardian, schieratissimo contro le cosiddette “forze populiste internazionali”, è già incappato nella pubblicazione di “fake news” o post verità, come ad esempio nel caso citato qui, dove il giornalista inglese forza alcune considerazioni e frasi di un’intervista a Julian Assange (Wikileaks) per fargli esprimere un pensiero non suo e schierarlo con Trump contro la Clinton.

Resta da capire quando le autorità giudiziarie di Stati Uniti e Germania si decideranno a rispondere alla richiesta di rogatoria avanzata dall’Italia per conoscere su quali server siano transitate le informazioni riservate. Una ricostruzione che fin da subito avrebbe aiutato i nostri investigatori a venire a capo dei veri autori del cyber attacco.  Infatti non tutti i paesi conservano per lungo tempo le tracce lasciate dal passaggio delle informazioni acquisite in maniera illecita sui server intermedi. Presto quei server potrebbero non contenere più alcuna traccia e allora resterebbe solo la sterile propaganda anti russa e anti populista a uso e consumo dell’establishment.

 

http://katehon.com/it/article/cyberwarfare-il-ministero-degli-esteri-italiano-e-spiato-dagli-hacker-dal-2014

Annunci

Informazioni su vaturu

I am a sardinian patriot
Questa voce è stata pubblicata in Uncategorized. Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...