Putin dietro all'hackeraggio di Yahoo? Non proprio...
Mosca è ormai il capro espiatorio standard dei cyber-attacchi subiti dagli Usa. Ma in questo caso più degli altri, la logica la scagiona. Perché c'è chi avrebbe avuto ben più interesse a farlo
NEW YORK - Quando si è diffusa la notizia dell'hackeraggio di almeno mezzo milione di account Yahoo, con tanto di nomi, indirizzi e-mail, numeri di telefono, date di nascita e password, tutti si sono chiesti innanzitutto chi sia il mandante dell'operazione. E poiché di hackeraggi ai danni degli Stati Uniti si parla da un po' di tempo e puntualmente addossando la colpa alla Russia, anche in questo caso i sospetti sono ricaduti sul gigante che giace al di là della (nuova) cortina di ferro.
Non un caso isolato
Del resto, Yahoo ritiene che gli attacchi, risalenti al 2014, siano stati compiuti da attori sostenuti da uno Stato, date le somiglianze con vicende precedenti. Non è infatti un caso isolato negli Stati Uniti, quello che ha riguardato l'azienda di Sunnyvale: ad esempio, la copia scannerizzata del passaporto di Michelle Obama è stata pubblicata online insieme ad alcune e-mail personali presentate come appartenenti all'account Gmail di un membro dello staff della Casa Bianca che ha lavorato per la campagna presidenziale di Hillary Clinton.
Attacchi imputati a lui, Vladimir Putin
Questi sono soltanto gli ultimi di una lunga serie di file legati a pezzi grossi dell'establishment americana pubblicati da un gruppo che si fa chiamare 'DC Leaks'. La scorsa settimana, il gruppo in questione aveva messo sul web e-mail personali in cui l'ex segretario di Stato americano Colin Powell esprimeva il proprio disgusto per Hillary Clinton e il suo rivale repubblicano Donald Trump. Qualche settimana prima, le e-mail del Comitato nazionale democratico sono state messe sulla cyber-piazza per svelare i giochetti dell'establishment democratica a favore della Clinton e contro Bernie Sanders. Tutti episodi che gli esperti americani di cybersicurezza e funzionari dell'intelligence Usa ritengono siano imputabili, in ultima istanza, a lui: Vladimir Putin.
Nessuna prova contro Mosca
Un'accusa che, intendiamoci, non ha nulla di stupefacente, visto il clima da Guerra fredda che si respira tra Mosca e Washington, e il vizietto occidentale di puntare subito il dito contro la Russia. Ma c’è davvero Putin dietro l’abnorme furto di profili di utenti Yahoo? In realtà, non esiste alcuna prova che concretamente inchiodi Mosca. Perché è vero, qualche esperto informatico sostiene che i codici con cui è stato attaccato Yahoo siano simili a quelli variamente usati da entità russe. Tuttavia, non è un mistero che gli hacker più esperti siano in grado di imitare la firma digitale altrui per nascondere la propria identità.
Un attacco che risale al 2014
Oltretutto, il «fattaccio» è avvenuto nel 2014, ed è stato scoperto solo adesso, dopo che ad agosto un hacker soprannominato «Peace» ha affermato di essere in possesso degli account di 200 milioni di utilizzatori di Yahoo e che stava cercando di venderli sul Web. Difficile, dunque, collegare questo evento a quelli più recenti che vengono imputati alla Russia, e che peraltro sono tutti legati alle elezioni americane.
L'accordo Yahoo-Verizon
Neppure sembra casuale la tempistica della rivendicazione dell’attacco: avvenuta solo un mese dopo il pre-accordo di acquisto della Yahoo da parte di Verizon: un accordo da 4,8 miliardi di dollari. E’ chiaro a tutti che un hackeraggio di queste proporzioni potrebbe mandare a monte le trattative. Anche perché Yahoo è ormai un’azienda in piena crisi, con un passivo da oltre 4,3 miliardi di dollari, che non a caso ha dovuto tagliare le spese sulla sicurezza.
Perché Verizon vuole Yahoo
I risultati li vediamo, ma il punto è un altro: perché la Verizon sarebbe disposta a sborsare una cifra a così tanti zeri per acquisire una nave in tempesta? C’è chi pensa che non siano i servizi e le tecnologie ad interessare; ma piuttosto che la vera ricchezza da acquisire con quella operazione fossero i dati personali. Proprio quei dati che sono stati tanto clamorosamente hackerati da ignoti. A quest’ora, i piani alti di Verizon saranno impegnati a farsi qualche conto: se 200 milioni di profili sono stati venduti a meno di 2000 dollari, è chiaro che tutti gli altri sono stati svalutati in men che non si dica.
Chi è stato?
Chi può aver avuto interesse, in questo quadro, a colpire Yahoo? Verosimilmente, non i russi. Qualcuno ipotizza che, proprio in virtù della crisi attraversata dall’azienda – crisi che l’ha resa un beraglio decisamente poco appetibile –, non ci sia alcuno Stato straniero di mezzo, ma l’attacco sia stato effettuato da pirati informatici, che avrebbero approfittato dei tagli alla sicurezza.
L'ombra del Dragone
Eppure, potrebbe esserci un’altra spiegazione. Yahoo detiene infatti il 15% del colosso delle vendite online cinese Alibaba; la quota non è compresa nell’eventuale accordo con Verizon. Si può quindi pensare che dietro l’hackeraggio ci sia la Cina, interessata a far fallire la fusione in programma, in modo da costringere Yahoo a cedere le proprie quote ad Alibaba. Spalancando a compratori cinesi la porta d’accesso di migliaia di persone, cinesi o no, che comprano in Cina. E' ovviamente soltanto una teoria: anche in questo caso non ci sono prove. Ma, bisogna ammetterlo: la spiegazione «cinese» sembra un po' più logica di quella «russa». Che, di questi tempi, è talmente iper-inflazionata da risultare scontata e un tantino semplicistica.
- 31/05/2021 Sicurezza online: un nuovo progetto per sensibilizzare i più piccoli
- 27/05/2021 Lo spoofing: un nome curioso per una pratica ingannevole
- 19/05/2021 Servizi finanziari bombardati da attacchi alle applicazioni web e tentativi di credential stuffing
- 17/05/2021 Bizarro, dal Brasile un nuovo (e potente) malware bancario si diffonde via email