È facile perdersi tra i nomi degli hacker che di continuo violano segreti nazionali, commerciali, personali (che sono gli unici che ci fanno saltare sulla sedia e invocare punizioni stellari), spesso sono codici o nomi in codice e in ogni caso sono fatti per essere dimenticati in fretta ché buona parte della sopravvivenza degli hacker è garantita dalla nostra distrazione. Ma non c’è bisogno di troppi sforzi di memoria: cambiano i nomi ma i cyberattacchi sono sempre russi. Anzi, a volte non li cambiano neppure i nomi, e forse questo è il dettaglio più inquietante di un processo di destabilizzazione messo in piedi dalla Russia da molti anni ma che centra bersagli importanti dal 2016.

È facile perdersi tra i nomi degli hacker che di continuo violano segreti nazionali, commerciali, personali (che sono gli unici che ci fanno saltare sulla sedia e invocare punizioni stellari), spesso sono codici o nomi in codice e in ogni caso sono fatti per essere dimenticati in fretta ché buona parte della sopravvivenza degli hacker è garantita dalla nostra distrazione. Ma non c’è bisogno di troppi sforzi di memoria: cambiano i nomi ma i cyberattacchi sono sempre russi. Anzi, a volte non li cambiano neppure i nomi, e forse questo è il dettaglio più inquietante di un processo di destabilizzazione messo in piedi dalla Russia da molti anni ma che centra bersagli importanti dal 2016.

Alcune intelligence occidentali hanno denunciato cyberattacchi russi per violare segreti sui vaccini per il coronavirus: chi arriva per primo al vaccino avrà un vantaggio competitivo rispetto agli altri paesi e così dove non arriva il proprio know how si mandano gli hacker, le spie moderne. Pare che l’unità che si è occupata di questo attacco sia l’Apt29, meglio nota come Cozy Bear (Apt sta per “advanced persistent threat”, minaccia persistente avanzata). Secondo gli esperti di cybersecurity – in questo caso sono soprattutto olandesi, che fanno controspionaggio, studiano e s’infiltrano in Cozy Bear dal 2014 – questa unità molto sofisticata è associata all’intelligence russa ed era coinvolta nell’hackeraggio del server del Democratic National Committee che ebbe un impatto serio sull’andamento della campagna elettorale del 2016 in America.

Il dettaglio importante (e inquietante) di Cozy Bear è che il suo attacco era cominciato molto prima rispetto all’attacco rimasto famoso ai “server di Hillary” che era stato fatto da Fancy Bear, un’altra unità legata all’intelligence russa che si chiama Apt28, ma non aveva lasciato tracce. Cioè: a lungo Cozy Bear ha intercettato le comunicazioni dei democratici americani, ha raccolto dati e informazioni e non ha lasciato tracce al punto che nell’inchiesta sul Russiagate di Robert Mueller che ha mappato l’interferenza russa nella campagna elettorale del 2016 Cozy Bear non veniva nominato. Gli esperti si erano stupiti moltissimo di quest’assenza perché, secondo le ricostruzioni, erano stati i servizi olandesi a dare ai servizi americani l’informazione che ha permesso di scovare le incursioni di Cozy Bear, ma avevano infine pensato che fosse stata una decisione politica. Qualche canale di comunicazione tra le agenzie d’intelligence, comprese quelle russe, deve rimanere aperto. Fancy Bear invece era citata da Mueller, che aveva anche identificato dodici hacker del gruppo, che erano agenti dell’intelligence russa: le tracce lasciate nell’hackeraggio dei server democratici erano molto più visibili.

L’intelligence britannica dice che Cozy Bear è diventata molto più aggressiva. La Russia come sempre nega: lo fa da sempre, lo fa anche di fronte all’evidenza (Mosca nega che siano mai esistiti gli omini verdi in Ucraina e poi consegna loro medaglie onorifiche per il lavoro svolto in Ucraina). Ma dopo molte inchieste, dopo che l’attività degli hacker russa è stata documentata – non si è trovato il legame diretto con Donald Trump, ma che l’interferenza russa ci sia stata è provato – dopo che sono stati identificati gli agenti e le unità russe che operano in occidente, soprattutto in Europa, con azioni mirate e personali (come a Salisbury) o con perturbazioni informative (l’ultima è che George Soros paga le manifestazioni contro il razzismo con fondi neri provenienti dall’Ucraina), dopo che da almeno quattro anni si fanno pressioni politiche, diplomatiche e commerciali sugli attori coinvolti, non è cambiato nulla. Il 2020 è come il 2016, anzi: alcune pratiche russe ora sono utilizzate dai destabilizzatori interni di ogni paese, in America soprattutto.