È sempre colpa dell’hacker russo
Negli ultimi anni anche Internet ha scoperto il suo «Grande Satana», epiteto che nel mondo reale fu attribuito da Khomeini agli Stati Uniti di Ronald Reagan. Il diavolo della Rete sembra essere la Russia di Putin. Da qualche tempo qualunque attacco informatico sembra essere orchestrato da abili gruppi hacker al soldo del governo di Mosca. Chi saccheggia la posta elettronica di Hillary Clinton durante la campagna elettorale? I russi. Chi minaccia le elezioni presidenziali statunitensi? Ancora loro. Chi spia la nostra Farnesina? Sempre loro. L’elenco potrebbe proseguire quasi all’infinito.
Servirebbero quindi alcune considerazioni sul tema che noi abbiamo chiesto, come al solito, ad Alessandro Curioni, esperto di nuove tecnologie e fondatore di Di.Gi. Academy. «In primo luogo – afferma – i criminali informatici dell’Est Europa sono i principali “produttori” di malware, che vengono poi venduti sul mercato nero». Ne consegue che «il semplice fatto che “l’arma del delitto” sia di matrice russa non implica che siano stati i russi a utilizzarla». In altri casi l’ipotesi nasce dal posizionamento geografico dei server da cui arrivano le email nocive. «È bene sapere che molti dei sistemi sfruttati per l’invio di messaggi di “spam” sembrano avere sede in territorio russo, ma sono “affittabili” al miglior offerente», ha evidenziato Curioni rilevando come in alcuni casi gli attacchi abbiano avuto modalità di esecuzione piuttosto “banali” puntando obiettivi di basso profilo, circostanza piuttosto strana per hacker «governativi» come quelli che dovrebbero essere al servizio di Putin.
Emblematico l’attacco hacker che avrebbe interessato il nostro ministero degli Esteri nell’estate del 2016 quando era retto dall’attuale premier Paolo Gentiloni e che avrebbe colpito la posta elettronica, ma non i sistemi sui quali transitano le informazioni riservate. Pochi giorni dopo la diffusione della notizia si è scoperto che la Procura di Roma sta indagando da tempo su fatti che risalgono al 2014. A tal proposito, mesi fa erano già partite due rogatorie verso Germania e Stati Uniti, in quanto i server origine del traffico malevolo risultavano risiedere in quei Paesi, anche se si sospettava che siano stati semplicemente un tramite per rendere più difficile rintracciare la vera fonte. Ma quale sarebbe la ragione per cui si sospettano i russi? «Il virus informatico in questione ha la caratteristiche tipiche di quelli realizzati nell’Est Europa. Come volevasi dimostrare», conclude Curioni.
Wall & Street