Ieri il Washington Post ha pubblicato un pezzo che odorava di stronzate dalla prima all’ultima riga:

Hacker del governo russo sono entrati nel DNC, rubate indagini su Trump.

Gli hackers del governo russo sono entrati nella rete del DNC [Comitato Nazionale Democratico, NdT] e hanno avuto accesso all’intero database di ricerche sul candidato presidenziale del Partito repubblicano Donald Trump, secondo gli ufficiali della commissione e gli esperti di sicurezza che hanno indagato sulla violazione.

L’intrusione nel DNC era uno degli obiettivi delle organizzazioni politiche americane. I network dei candidati presidenziali Hillary Clinton e Donald Trump erano il bersaglio anche delle spie russe, così come i computer del comitato politico d’azione di alcuni repubblicani, hanno dichiarato gli agenti statunitensi.  Ma i dettagli su quei casi non sono disponibili.

Alcuni degli hacker hanno avuto accesso alla rete del Partito Democratico per quasi un anno, ma sono stati tutti espulsi nell’ultimo weekend in un lavoro di grande pulizia dei computer, hanno detto i funzionari della commissione e gli esperti.

Perché ca*** la Russia vorrebbe rubare ricerche degli oppositori a Trump quando può leggerle su Politico e sul Washington Post ogni giorno? Perché cominciare UN ANNO FA ad hackerare qualcosa per delle informazioni su Trump? Chi avrebbe pensato UN ANNO FA che Trump sarebbe stato rilevante? E’ un chiaro nonsense. Ma qualche venditore truffatore ha convinto il reporter del nulla Washington Post e il DNC che dev’essere tutto vero:

Il DNC ha riferito che nessuna informazione finanziaria, di donazioni o di tipo personale sembrano essere state raggiunte o rubate, suggerendo che l’attacco sia stato di tradizionale spionaggio e non lavoro di hacker criminali.

Se ci fosse un hacker nei server da più di un anno come diavolo farebbe qualcuno a sapere a cosa lui/lei abbia avuto accesso? Non c’è alcun modo sicuro di sapere quali file siano stati toccati. E arrivare alla conclusione da ciò che è stato probabilmente preso a “quindi deve essere stata la Russia”, è evidentemente stupido.

 “È il lavoro di ogni servizio di intelligence straniero riunire l’intelligence contro i suoi avversari”, ha detto Shawn Henry, presidente della CrowdStrike, la compagnia informatica chiamata per affrontare la violazione al DNC e capo della divisione informatica dell’FBI. Ha fatto notare che è estremamente difficile per un’organizzazione civile proteggersi da uno stato esperto e determinato come la Russia.

La compagnia ha identificato due gruppi separati di hacker, entrambi al lavoro per il governo russo, che si sono infiltrati nel network, ha detto Dmitri Alperovitch, cofondatore della CrowdStrike e direttore dell’ufficio di tecnologia. L’impresa aveva analizzato altre violazioni di entrambi i gruppi nei due anni passati.

Tutto quello che una persona può vedere in una violazione, se ci riesce, è un modello di azione che può sembrare tipico per un avversario. Ma chiunque può imitare tale modello appena viene reso noto. Ecco perché non c’è MAI una chiara attribuzione in questi casi. Chi afferma il contrario sta mentendo o non ha idea di cosa lui/lei stia parlando.

La Russia ha negato di avere a che fare con quel presunto attacco. Questo non ha impedito al Washington Post di uscirsene con una lista di Altri cinque attacchi hacker che l’Occidente ha collegato alla Russia, nessuno dei quali sembra verosimilmente avere una qualche origine russa.

Trump personalmente ritiene che il DNC si sia auto “hackerato” per poter pubblicare ciò che affermano contro di lui.

Ma ora la parte divertente. Un hacker che si fa chiamare Guccifer 2.0 ha appena pubblicato un blogpost con i documenti dal server DNC violato.

La compagnia di sicurezza informatica famosa in tutto il mondo CrowdStrike ha annunciato che i server del Democratic National Committee (DNC) sono stati violati da “sofisticati” gruppi di hacker.

Sono lieto di sapere che la compagnia abbia apprezzato le mie abilità così tanto ))) ma in realtà è stato semplice, molto semplice.

Guccifer può essere stato il primo a penetrare nei server delle mail di Hillary Clinton e di altri democratici. Ma certamente non si tratta dell’ultimo. Non mi meraviglia che qualsiasi altro hacker possa facilmente accedere ai server del Partito Democratico.

Vergogna CrowdStrike: pensate che io sia stato nella rete della DNC per quasi un anno e che abbia salvato solo 2 documenti? Davvero lo credete?

Qui ci sono un paio di documenti fra le varie migliaia che ho estratto hackerando il network DNC.

I documenti pubblicati includono non sorprendentemente quelli con le “informazioni finanziarie, di donazioni e di tipo personali” che il DNC in maniera poco convincente ha dichiarato non essere stati toccati. Guccifer 2.0 scrive che la maggior parte dei documenti saranno presto pubblicati via Wikileaks.

L’intera storia nel Washington Post era un nonsense anti-Russia basato sulla auto-promozione di una chiaramente incompetente compagnia di sicurezza informatica.

Ma ciò è pericoloso.

Ho timore che una tale propaganda sarà usata un giorno come un altro Golfo del Tonchino per cominciare una guerra. La NATO sta già preparando il pubblico a una mossa del genere:

La NATO potrebbe reagire ai futuri cyber attacchi dispiegando le armi convenzionali, ha detto il Segretario generale della NATO Jens Stoltenberg in un’intervista pubblicata dal giornale Germany’s Bild giovedì.

“Un grave cyber attacco può essere classificato come un caso per l’alleanza. In seguito la NATO può e deve reagire”, dalle parole di Stoltenberg  riportate dal giornale. “Come, quello dipenderà dalla gravità dell’attacco”.

Ci si può chiedere se l’allarmismo del Washington Post su presunte abilità informatiche russe fossero collegate con l’annuncio da parte della NATO.

Pensare solo ad una reazione convenzionale per un attacco informatico è folle. Nessuna violazione può essere attribuita con certezza. L’Agenzia per la Sicurezza Nazionale degli Stati Uniti, come altre entità sponsorizzate dallo stato, non avrebbero problemi nel fingere un “attacco informatico russo”. Se un hacker isolato negli Stati Uniti, dove Guccifer 2.0 sembra risiedere, può fare tali cose, quanto potrebbe essere più credibile uno finto, intenzionale, finanziato dal governo?

*****
Articolo pubblicato da Moon of Alabama il 16 Giugno 2016
Traduzione a cura di Chiara per SakerItalia.it

Condivisione: