Il tentativo degli hacker russi di influenzare l’esito delle ultime elezioni presidenziali statunitensi, vinte da Donald Trump, potrebbe essere andato più in profondità del previsto. La testata The Intercept ha pubblicato in esclusiva un resoconto dettagliato dell’azione dei pirati informatici, citando documenti ottenuti dalla National Security Agency (Nsa), secondo cui i cybercriminali in tandem con l’intelligence russa del Gru avrebbero sferrato un attacco a pochi giorni dal voto: un’incursione mirata contro un’azienda che sviluppa software utilizzato dai governi locali per gestire elettronicamente le elezioni, prendendo poi di mira con email di phishing anche un centinaio di funzionari che si occupavano delle procedure di voto. A subire l’attacco sarebbe però stata solo la parte dell’enorme e complessa macchina statunitense che gestisce la registrazione degli elettori. E non, quindi, il conteggio delle schede.

È molto probabile quindi che l’incursione russa non abbia poi avuto gli effetti sperati da Mosca, sovvertire cioè in qualche modo l’esito finale del voto. Ma tutto rimane ancora nel campo delle ipotesi, anche se il documento della Nsa non adombra mai il sospetto di un’effettiva manipolazione delle schede elettroniche. È però innegabile che, malgrado le costanti rassicurazioni di Washington sul corretto esito delle elezioni, il materiale mostra un’aggressività degli hacker senza precedenti.

“L’intelligence russa è riuscita a ottenere e a mantenere l’accesso a risorse di più Stati o di consigli elettorali locali”, si legge nei documenti pubblicati da The Intercept, sito fondato dall’ex giornalista del Guardian Glenn Greenwald, divenuto famoso nel 2013 per aver portato alla luce lo scandalo dello spionaggio globale della stessa Nsa, basandosi su prove e dichiarazioni fornite da Edward Snowden.

“Il report, datato 5 maggio 2017, è fino ad oggi il resoconto più dettagliato mai realizzato dal governo Usa sulle interferenze russe nel periodo elettorale”, continua l’articolo di The Intercept. Una ricostruzione già smentita da Vladimir Putin, che la scorsa settimana aveva dichiarato come Mosca non abbia mai, a nessun livello, interferito in operazioni di voto straniere. Anche se lo stesso presidente ha poi avanzato per la prima volta l’ipotesi che alcuni hacker indipendenti avrebbero potuto compiere attacchi (o tentativi d’attacco) in maniera autonoma.

 

 

Il solito gioco delle parti: il materiale in possesso del sito di Greenwald citano in maniera inequivocabile il ruolo del Gru nella campagna di phishing, mentre Mosca getta acqua sul fuoco. I giornalisti di The Intercept hanno contattato sia la Nsa sia l’ufficio del direttore della National Intelligence a stelle e strisce, ma i funzionari si sono rifiutati di commentare e hanno chiesto che la notizia non venisse pubblicata, in quanto si trattava di argomenti top secret.

Ma come è avvenuto l’attacco? L’operazione si è svolta in due parti: ad agosto 2016 i cybercriminali hanno fatto scattare la campagna di phishing diretta all’azienda fornitrice di software, con finte email che simulavano un invio da parte di Google. Il faldone della Nsa non cita direttamente la società, ma secondo la ricostruzione dei cronisti si tratterebbe di Vr Systems, vendor basato in Florida i cui prodotti sono utilizzati da otto stati.

I messaggi di posta contenevano un link diretto a un finto sito di Google, che richiedeva di inserire le credenziali di login: informazioni poi girate direttamente agli hacker. Sarebbero stati presi di mira sette dipendenti dell’azienda e l’attacco avrebbe avuto successo in almeno un caso. Grazie ai dati ottenuti, tra fine ottobre e i primi di novembre i pirati informatici sono poi riusciti a creare un falso account Gmail per cercare, a quel punto, di colpire direttamente funzionari e governi locali.

Le email create contenevano un file Word “arricchito” con un trojan che, una volta aperto, in modo invisibile metteva in comunicazione tramite una back door il computer della vittima con l’infrastruttura (una botnet) realizzata in precedenza dagli hacker per scaricare altro malware, consegnando di fatto il Pc nelle mani dei criminali. Secondo i documenti sarebbero stati inviati messaggi a 122 indirizzi legati a “note organizzazioni di governo locali”.

Ma i risultati concreti dell’incursione non sono ancora noti, in quanto non è possibile sapere quante persone abbiano effettivamente aperto il file Word. Nel frattempo il Dipartimento di Giustizia a stelle e strisce ha formalizzato una serie di accuse contro la 25 enne Reality Leigh Winner, una contractor della Pluribus International Corporation, assegnata a un ufficio federale della Georgia: secondo il Dipartimento sarebbe stata lei a prelevare e a girare ai giornalisti il materiale top secret.

 

Reality Leigh Winner (da Facebook)

 

La donna, con un passato nella Air Force e con un intenso attivismo su Facebook contro l’amministrazione Trump, si trovava in Georgia dal 13 febbraio scorso e il 9 maggio avrebbe deciso di prelevare informazioni classificate, di farne una copia e di girarle via mail a The Intercept. Winner avrebbe ammesso tutto e ora rischia di passare molti anni in carcere.