per Lookout News
Carpire informazioni utili di una persona attraverso lo studio del suo comportamento. Un tempo questa si chiamava intelligence ma, ai tempi della rivoluzione internettiana, ora si chiama “social engineering”. La definizione, per chi ama gli inglesismi, è già un “must” – altra fortunata espressione british – nel campo dello spionaggio online. E, in parole povere, chi la sente pronunciare sa che a suo danno è stato fatto uso d’informazioni private a scopo strategico: lavoro, famiglia, amici, luoghi frequentati, opinioni politiche, attività private, e le numerose relazioni e notizie che ci si scambiano sui social network, sono tutti dati passati al vaglio degli “spioni telematici” per essere usati in seguito contro di noi.
In questo caso, la notizia è che ISight Partners – una società d’intelligence informatica globale che fornisce strumenti per la cyber security a imprese e governi di tutto il mondo – accusa uno Stato straniero di aver ordito una trama raffinata contro il settore pubblico e privato sia degli Stati Uniti, sia di Israele, Regno Unito e altri Paesi, utilizzando i canali dei social media. Chi sia questo Stato straniero, il sito – che afferma di non essere collegato con l’FBI e di operare in forma del tutto privata – lo rivela al rigo due dell’articolo relativo: “Crediamo che la minaccia provenga dall’Iran” si legge, poiché “gli obiettivi, la pianificazione operativa e le infrastrutture utilizzate in questa operazione sono coerenti con un’origine iraniana”.
L’intelligence di Teheran, dunque, sin dal 2011 avrebbe organizzato una vera e importante campagna di cyber-spionaggio a lungo termine, attraverso la creazione di una rete di personaggi fasulli sui principali e più diffusi siti di social networking (Facebook, Twitter, LinkedIn, Google+, YouTube, Blogger). Grazie alle informazioni riversate per lo più spontaneamente dagli utenti, unità speciali del governo degli Ayatollah sarebbero riuscite a spiare circa duemila persone, tra cui un generale della Marina militare Usa, alcuni deputati e ambasciatori americani, nonché sedi diplomatiche degli Stati Uniti in Afghanistan, Gran Bretagna, Iraq, Israele, Arabia Saudita e Siria. Tiffany Jones, vicepresidente di ISight, non ha dubbi in merito a quanto scoperto: “Ci troviamo davanti ad un’operazione sofisticata, durata a lungo e coronata per molti versi da successo”.
– Come funzionava il sistema?
I falsi profili si accreditavano presso gli obiettivi, asserendo di lavorare nel giornalismo o per il governo, tanto nell’Amministrazione pubblica quanto nella Difesa. Per ottenere le credenziali necessarie, usavano tra gli altri un sito giornalistico posticcio, chiamato Newsonair.org, che per apparire credibile, plagiava notizie e contenuti da altri media legittimi, come Reuters o BBC.
Una volta accreditati, questi personaggi iniziavano a seguire i loro obiettivi, contattandoli attraverso i social: ad esempio, chiedendo “amicizia” su Facebook o scambiando opinioni e fonti su Twitter. Sembra così semplice che a pensarci la cosa si fa sconcertante, ma è pur vero che ancora nel 2014 i social network restano un mezzo giovane e potentissimo, di cui ancora ci sfugge la piena consapevolezza e capacità nel governarlo. E questo vale tanto per un adolescente che carica informazioni sulla propria squadra di calcio, quanto per un loquace generale d’armata che presuppone l’affidabilità di un social network solo perché è un prodotto americano.
Alcuni soggetti particolarmente interessanti per l’operazione d’intelligence, sarebbero poi stati presi di mira con altri sistemi per infiltrarsi: inviando messaggi definiti “spear-phishing”, ad esempio, ovvero dei link a siti web che chiedevano ai destinatari le credenziali di accesso per raggiungere false pagine, si potevano catturare password e informazioni sensibili.
– L’indagine e l’Iran
A insospettire l’azienda americana che vigila sulla cyber-security e a indirizzare le accuse nei confronti della Repubblica Islamica dell’Iran, sarebbero stati alcuni dettagli, come il fatto che gli operatori lavoravano a mezza giornata il giovedi e solo molto raramente funzionavano il venerdì, periodi che corrispondono esattamente al fine settimana iraniano. Altri indizi più o meno noti, come ad esempio gli obiettivi su cui gli operatori avevano scelto di concentrarsi, hanno condotto le ricerche fino a Teheran.
Che poi tutto ciò sia solo frutto della propaganda filo-americana, questo è un altro discorso. Ma, certo, insospettisce che in una fase così delicata come quella che condurrà gli Stati Uniti e gli altri Paesi del Consiglio di Sicurezza ONU più la Germania a finalizzare la negoziazione con l’Iran sul nucleare e sull’embargo, cali adesso un’ennesima accusa che sa molto di provocazione. A ciò si aggiunge la notizia secondo cui il Pentagono si sarebbe risolto a inviare in Siria armi e mezzi in misura crescente ed efficace, per impedire l’avanzata del regime di Assad, dietro cui operano l’Iran ed Hezbollah e senza i quali Assad stesso non sarebbe ancora il presidente siriano.