Hacker rivelano i segreti dell’intelligence russa per controllare la Rete. “Il più grande data breach”. Tra i progetti a cui starebbe lavorando l’Fsb russo, erede del Kgb, ce n’è anche uno che si propone di minare l’anonimato consentito dalla rete Tor. Ma i responsabili del progetto smorzano i timori.
LA Bbc ha parlato “dell’hacking più grosso di sempre ai danni dei servizi segreti russi”, il Federal Security Service of the Russian Federation (Fsb). In realtà ad essere bucata, come si dice in gergo, è stata una delle principali aziende che gli forniscono servizi di nome SyTech.
L’episodio è stato rivendicato da un gruppo di hacker conosciuti in Rete come “0v1ru$”, il cui account Twitter al momento non risulta più disponibile. Sono stati loro, lo scorso 13 luglio, ad annunciare di essere riusciti a infiltrarsi in un server della compagnia per poi violare l’intera rete e sottrarre 7,5 terabyte di dati. Un’operazione che hanno coronato sostituendo l’homepage dell’impresa con la faccia di Yoba, un meme molto popolare in Russia, e dal significato inequivocabile: “Vi abbiamo trollato”.
Sotto attacco la classe dirigente russa
Nessun segreto di Stato, pare, sia trapelato. Ma l’intrusione ha fatto scalpore perché ha messo a disposizione di tutti informazioni riservate su alcuni progetti cui l’agenzia di intelligence, diretta erede del Kgb, starebbe lavorando. Strumenti nati con l’obiettivo di lasciare sempre meno spazi di libertà agli internauti che navigano all’ombra del Cremlino. Informazioni che “0v1ru$” ha condiviso con un altro collettivo di hacker, Digital Revolution, cui è spettato il compito di fare da megafono e divulgare il materiale il più possibile.
“Tutti noi, giornalisti, studenti e persino pensionati, siamo sotto la stretta sorveglianza dell’Fsb”, hanno scritto su Twitter in un messaggio in stile Anonymous, mettendo a conoscenza del furto i media internazionali, e sferrando un durissimo attacco contro l’attuale classe dirigente del Paese: “Una nuova razza di oligarchi e tutti i tipi di feccia stanno costruendo la loro forza e il loro capitale a spese dei nostri diritti alla libertà e all’innovazione — si legge —. Sviluppiamo tecnologie e sfruttano le nostre competenze per spiarci e creare uno stato di polizia”.
Le mani di Putin sulla Rete
Tra i progetti più interessanti ce n’è uno che punta a collezionare dati dei cittadini sui social network, come Facebook o VKontakte (il suo equivalente russo), e Twitter. Un’altro che si propone, invece, di monitorare le comunicazioni email delle compagnie del Paese. La longa manus di Putin sulla Rete si estende poi all’intero network grazie a RuNet: una sorta di internet sovranista, diventata realtà lo scorso maggio quando Vladimir Putin ha firmato la contestata legge sul “patriottismo digitale”.
Una norma che consegna nelle mani del Roskomnadzor, organo della Federazione che controlla le comunicazioni, un “interruttore” in grado di isolare l’infrastruttura informatica russa dal resto del mondo. L’obiettivo dichiarato è “assicurare la sicurezza e la sostenibilità del funzionamento” dell’internet russa. Anche se sono in molti a temere che in realtà possa rivelarsi uno strumento di sorveglianza. Ma, in particolare, è una l’iniziativa che sta facendo discutere. Il nome in codice è Nautilus S e si propone di rendere inefficace uno strumento usato da cittadini e attivisti di tutto il mondo per tutelare la propria privacy online, Tor.
Tor: “Anonimato degli utenti al sicuro”
Tor è una rete che cifra il traffico internet, utilizzando più strati: lo fa rimbalzare attraverso i propri nodi prima di farlo arrivare a destinazione, rendendolo così anonimo e proteggendo l’identità dell’utente. I pacchetti dati diretti al server di destinazione escono dal network cifrato attraverso dei nodi chiamati “exit node”. Il lavoro per minare l’anonimato da parte dell’intelligence russa sarebbe iniziato nel 2012, sotto la supervisione del Russia’s Kvant Research Institute, e nel 2014 avrebbe sfruttato degli exit node malevoli. Ma Stephanie Ann Whited, direttrice della comunicazione del progetto Tor, contattata da Repubblica, smorza le paure: “Anche se degli exit node malevoli permettono di vedere una porzione del traffico in uscita dal network, per design, non è abbastanza per de-anonimizzare gli utenti di Tor. – spiega – Un’effettiva correlazione del traffico su larga scala permetterebbe di dare una più ampia visione del network, ma noi non vediamo che questo si sta verificando”.
Lascia un commento