La storia è piena di violazioni dei dati. Passano gli anni. Anche decenni. Nessun nome. Niente volti. Gli hacker restano fantasmi.
Sicuro. Catturiamo quelli rumorosi.
Prendi LAPSUS $. Il giro di estorsioni ha preso di mira Microsoft, Nvidia e altri. Arresti multipli. Poi ci sono gli attori statali. Unità russe. Squadre cinesi. Abbiamo i loro nomi. Accuse. Elenchi di ricercati. Lasciano tracce cartacee che possiamo seguire.
Alcuni casi però… restano lì e basta.
Spalancato. Nessun colpevole. Nessun motivo. A volte nemmeno un motivo che abbia senso.
Torniamo a guardare. A cominciare da una delle fughe di informazioni più strane mai registrate.
Gli agenti ombra
Questa storia inizia nell’estate del 2016.
Gli hacker russi legati alle elezioni americane stavano facendo rumore. Nella mischia entra un gruppo chiamato Shadow Brokers.
Sono comparsi su Twitter. Collegato un post Pastebin. Notizie contrassegnate. Una strana strategia. Anche inefficace. La maggior parte dei punti vendita probabilmente lo ha mancato del tutto. Ma fai comunque clic sul collegamento.
Il documento era intitolato “Asta di armi informatiche di Equation Group – Invito”.
Gruppo di equazioni? Questo è il nome in codice per le operazioni che si ritiene siano gestite dalla NSA.
“!!! Attenzione agli sponsor governativi della guerra cibernetica e a coloro che ne traggono profitto!!!! Quanto spendete per le guerre cibernetiche del nemico?”
Cattiva ortografia. Cattiva grammatica. Quasi comico. Ma affermavano di aver violato Equation.
Hanno pubblicato collegamenti per il download di strumenti di hacking. Quindi un collegamento per un file crittografato. Potresti decifrarlo se facessi un’offerta.
“I file delle aste sono migliori di Stuxnet”
Hanno fatto riferimento a Stuxnet. Il famoso malware utilizzato nell’attacco congiunto USA-Israele ai siti nucleari iraniani nel 2007.
La loro domanda? Almeno un milione di Bitcoin.
La stampa se ne accorse. I ricercatori della sicurezza hanno guardato più da vicino.
Gli strumenti non erano solo buoni. Erano di grado arma. Grado NSA. Il sospetto colpì nel segno perché alcuni strumenti condividevano nomi con programmi che Edward Snowden aveva fatto trapelare anni prima.
L’asta era reale?
Probabilmente no. Mesi dopo, i Brokers hanno semplicemente scaricato tutto pubblicamente. Perché?
Non importa. Non quadra. L’inglese stentato sembrava falso. Come una performance. Eppure desideravano attenzione.
Hanno rilasciato esattamente un’intervista.
A Joseph Cox. Ai tempi in cui scriveva per VICE Motherboard, prima di 404 Media. Breve. Cortese.
Questo è tutto.
Ancora fantasmi
Dieci anni dopo.
Non sappiamo niente.
Allora abbiamo intervistato ex-personale della NSA. La loro opinione? Un addetto ai lavori. O forse qualcuno che lavorava lì.
Nessun arresto, però. Mai.
Per una delle peggiori fughe di informazioni sugli strumenti di intelligence nella storia degli Stati Uniti, nessuno è stato accusato. Questo è… raro.
È venuto fuori un nome. Harold T. Martin III.
Appaltatore della NSA. Arrestato per aver rubato informazioni riservate. Sospetto plausibile. Ma la cronologia si conferma. Gli Shadow Brokers sono rimasti online mentre Martin era in custodia.
Non è mai stato formalmente accusato delle fughe di notizie.
Allora cosa è successo?
La maggior parte delle persone pensa che sia stata la Russia. Una mossa di propaganda sponsorizzata dallo Stato.
“Le vulnerabilità accumulate dalle agenzie di intelligence non rimangono segrete per sempre.”
L’impatto non era teorico.
Tra le perdite? EternoBlu.
Era una suite di difetti zero-day per Windows. Un giorno zero significa che il venditore non lo sa ancora. Nessuna toppa. Ti permette di violare una rete, spostarti lateralmente, piantare vermi che si mangiano in ogni macchina che riescono a trovare.
La Corea del Nord se l’è presa. WannaCry scatenato.
Successivamente, gli hacker russi lo hanno incorporato in NotPetya. È iniziato in Ucraina. Diffusione a livello globale. Costato circa 10 miliardi di dollari.
Le aziende hanno imparato la lezione nel modo più duro.
Raccogliere armi nell’ombra non fa altro che ritardare l’inevitabile. Quando quelle ombre si aprono… il settore privato paga.
Chi c’era dietro?
Ancora non lo sappiamo.
