Come può finire la storia degli hacker russi?

Il 16 dicembre il presidente degli Stati Uniti Barack Obama ha tenuto la conferenza stampa di fine anno e tra le altre cose ha parlato a lungo di quella che ritiene sia stata un’ingerenza della Russia nelle elezioni presidenziali vinte da Donald Trump, realizzata attraverso degli attacchi informatici. Non è del tutto chiaro se questi attacchi siano stati guidati dal governo russo, ma Obama ha detto che «in Russia non succede molto senza Vladimir Putin» e che a settembre, durante un incontro in Cina, gli disse di «smetterla», aggiungendo che se non l’avesse fatto ci sarebbero state «serie conseguenze». Nella conferenza stampa Obama ha anche detto, con riferimento alla Russia: «qualsiasi cosa loro fanno a noi, noi possiamo potenzialmente farla a loro», suggerendo che in futuro gli Stati Uniti potrebbero reagire o prendere provvedimenti contro la stessa Russia (come già anticipato in alcune interviste poche ore prima del discorso).

Quella che riguarda le elezioni statunitensi e gli hacker russi è una questione complicata, di cui ancora non si sa tutto. È però una storia molto rilevante a livello internazionale e il New York Times ha scritto che «ha influenzato lo svolgimento – se non addirittura il risultato – della campagna presidenziale, ed è stata il culmine di anni di sempre più sfrontati assalti digitali alle infrastrutture statunitensi». Il New York Times aggiunge però che nonostante la gravità della vicenda e le accuse di Obama, sarà comunque molto difficile individuare i responsabili degli attacchi

La questione degli hacker russi, dall’inizio

In maggio alcuni hacker russi violarono un database di mail del Partito Democratico americano: la “falla” fu chiusa solo a giugno, mentre le mail rubate furono diffuse da Wikileaks. Informazioni più chiare sull’attacco sono arrivate circa una settimana fa, quando durante una riunione con un gruppo ristretto di senatori la CIA – l’agenzia d’intelligence del governo degli Stati Uniti che nel frattempo aveva aperto un’inchiesta sulla vincenda – ha comunicato la scoperta di altri attacchi commessi da hacker durante la campagna elettorale. La CIA è arrivata alla conclusione che la Russia abbia voluto favorire l’elezione di Trump perché ha scoperto che anche il sistema informatico del Partito Repubblicano è stato attaccato da hacker russi, ma quasi nessuna informazione trafugata è stata diffusa, diversamente da quanto successo con le email dell’ex presidente del Partito Democratico Debbie Wasserman Schultz e quelle del presidente della campagna elettorale di Hillary Clinton John Podesta da parte di WikiLeaks.

La CIA ritiene che il sistema informatico del Partito Democratico sia stato attaccato da due diverse squadre di hacker russi. La prima è stata soprannominata Cozy Bear: si pensa che questo gruppo di hacker sia rimasto per mesi dentro la rete del partito, così come in quelle di altre istituzioni politiche e governative, senza mai pubblicare nessuno dei documenti di cui si è impossessato. La seconda squadra secondo la CIA è controllata dal G.R.U., l’intelligence militare russa, ed è chiamata Fancy Bear: è da questa fonte che proverrebbero i documenti pubblicati da Wikileaks.

Il rapporto fra gli hacker e WikiLeaks non è però stato confermato così come quello fra gli hacker e il governo. Gli hacker potrebbero dunque non essere direttamente legati dal governo, e può darsi che i rapporti tra di loro e i funzionari governativi siano stati gestiti da terze parti; anche in passato la Russia ha usato questo sistema per condurre operazioni segrete, in modo da poter negare il proprio coinvolgimento.

Cosa può succedere ora?

Obama ha chiesto alla CIA un rapporto completo sulle interferenze degli hacker russi nella campagna elettorale americana: sarà consegnato prima del 20 gennaio, quando Trump si insedierà alla Casa Bianca. In un’intervista fatta venerdì mattina, prima della conferenza stampa di fine anno, Obama aveva detto che gli Stati Uniti prenderanno provvedimenti e contromisure «scegliendo tempi e luoghi» e che «qualcosa sarà esplicito e reso pubblico, qualcos’altro potrebbe non esserlo».

Il Guardian ha scritto che «per gli Stati Uniti un’allettante opzione potrebbe essere rivelare ciò che sa sulla ricchezza segreta di Putin», perché «è convinzione comune che abbia diversi miliardi di dollari», molti dei quali nascosti e probabilmente ottenuti illegalmente. Secondo il Guardian è quasi certo che l’intelligente americana abbia informazioni su di lui, e anche se «la loro pubblicazione non obbligherebbe Putin a dimettersi, potrebbe creargli problemi e fornire ulteriori prove del fatto che l’amico di Trump in Russia sia a capo di quello che è stato definito uno stato mafioso».

Il New York Times ha però spiegato che gli Stati Uniti incontreranno molti ostacoli, ad esempio, nel cercare di trovare, arrestare o fermare le attività degli hacker russi. Per prima cosa perché il governo russo è spesso riuscito a nascondere il suo legame con gli hacker, e a proteggerli da eventuali minacce esterne:

Gli Stati Uniti hanno poche opzioni per rispondere a questi attacchi. La Russia non concede l’estradizione dei suoi cittadini e ha dimostrato di non essere facilmente spaventata dal fatto che queste cose vengano rese pubbliche. In alcuni casi le autorità statunitensi si sono affidate a polizie locali per arrestare i sospettati quando lasciano la Russia – per esempio per andare in vacanza alle Maldive. Nella maggior parte dei casi il Dipartimento di Giustizia fa indagini, accuse e trova prove nei confronti di cittadini che quasi di certo non saranno mai processati.

C’è poi un altro problema: il governo statunitense divide gli attacchi digitali in due categorie, quelli compiuti da governi stranieri o da criminali. In questo caso c’è una grande area grigia: il governo si serve spesso di hacker privati che però lavorano praticamente come dei freelance, che solo qualche volta hanno come “datore di lavoro” il governo russo.

Per far capire cosa potrebbe succedere, il New York Times ha provato a raccogliere alcuni casi significativi simili a questa storia. Di recente, le autorità russe hanno effettivamente collaborato all’estradizione di un hacker: si chiama Joshua Samuel Aaron, ha 32 anni ed è accusato di aver rubato centinaia di milioni di dollari dalle banche di Wall Street. Era in Russia ed è stato arrestato pochi giorni fa, dopo un volo da Mosca a New York. Il problema è però che Aaron è americano e i suoi crimini digitali consistono nel furto di soldi statunitensi, cosa che non ha una grande rilevanza per i russi. Più spesso, però, i russi non collaborano oppure lo fanno cercando di sviare le indagini americane, nascondendo le prove – per esempio impendendo che a un certo nickname sia associata un’identità – o semplicemente ostacolando le indagini.

Preso atto delle poche possibilità di arrestare gli hacker russi, il governo statunitense ha un’altra opzione importante, anche se di minore rilevanza: impedire che viaggino. Come ha spiegato il New York Times, la Russia non ha molti posti particolarmente caldi in cui fare una vacanza al mare e, nonostante il pericolo, «anche gli hacker vanno in vacanza». Nel luglio 2013 Aleksandr Andreevich Panin, un noto hacker russo, fu arrestato mentre era in vacanza nella Repubblica Dominicana e condannato a nove anni di carcere per aver venduto dei sistemi che hanno permesso ad altri hacker di rubare circa un miliardo di dollari. Una cosa simile è successa a Roman Seleznev, un hacker che dalla Russia riusciva a rubare i dati di carte di credito statunitensi usate online: è stato arrestato nel 2014 alle Maldive. Ad agosto è stato condannato per 38 capi d’accusa, per aver rubato circa 169 milioni di dollari.