Ma quale mito dell'hacker, gli cyber-zerbini chiedono scusa (solo) ai sauditi

Ci siamo giocati pure gli hacker. Lo scorso ottobre la gang russa nota come Conti aveva rubato migliaia di file dalla catena di gioiellerie di lusso britanniche Graff. Nel tesoretto digitale, informazioni su acquirenti d’altissimo livello, da Donald Trump a Beckham, passando per Oprah Winfrey. L’idea di Conti era semplice: chiedere “decine di milioni di dollari” di riscatto, con la minaccia di pubblicare tutto nel proverbiale dark web. 

Peccato che tra i 69 mila documenti ci fossero anche informazioni su alcune persone legate alle famiglie reali degli Emirati Arabi Uniti, Qatar e Arabia Saudita. La stessa Arabia Saudita il cui principe Mohammad bin Salman è accusato di aver avuto parte al rapimento e omicidio del giornalista del Washington Post Jamal Khashoggi.

E’ bastato questo a convincere quelli di Conti a un imbarazzante dietrofront, pubblicando sul loro blog un comunicato da cyber-zerbini: “Abbiamo scoperto che i nostri dati campione non sono stati correttamente controllati prima di essere caricati sul nostro sito”. Per poi aggiungere, con tono da damage control, la garanzia che “le informazioni riguardanti i membri delle famiglie dell’Arabia Saudita, Emirati Arabi Uniti e Qatar saranno cancellate”. A seguire, le scuse ufficiali “del team”, l’annuncio della cancellazione di tutti i dati rubati (saranno contenti Trump e Oprah) e la promessa di “un controllo più severo dei dati nelle operazioni future”.

Sembra una di quella mail che si ricevono quando un sito scopre una falla nella propria sicurezza informatica e chiede agli utenti di cambiare password. Una scena fantozziana che dice molto di Conti, gang dai sospetti legami col governo russo, responsabile di un recente attacco anche alla San Carlo, quella delle patatine, e molto attiva nel lucroso campo del ransomware. Un business basato sulla minaccia e il riscatto – da cui il nome – in cui gli hacker rubano informazioni sensibili o addirittura bloccano il sistema informatico di un’impresa, fino al pagamento da parte delle vittime.

Non tutte le vittime sono uguali, però. Come ha dichiarato l’esperto di cybersicurezza Allan Liska a Motherboard, il blog tecnologico di Vice, la spiegazione della vicenda Conti potrebbe essere semplice: “Gli Emirati mandano team d’assassini a occuparsi delle persone che non gli vanno a genio. Gli Stati Uniti e il Regno Unito, non lo fanno (non più)”. La pressione geopolitica aumenta man mano che il rapporto tra hacker e stati sovrani si fa sempre più stretto. Tra i più informati circola persino il sospetto che sia stato proprio il governo di Putin a chiedere a Conti di tornare sui suoi passi, porgendo una mano amica alle potenti famiglie della penisola araba.

E se quello che sembrava essere un semplice attacco hacker fosse parte di uno scontro sotterraneo in corso da mesi? Negli stessi giorni dell’attacco alla San Carlo, alla fine di ottobre, Microsoft ha  denunciato i continui attacchi alla propria infrastruttura cloud (chiamata Azure), da parte di Nobelium, altro gruppo di hacker russo. Anche se l’Amministrazione Biden ha minimizzato l’accaduto, è difficile descrivere il peso di una campagna simile, visto il ruolo di Azure nel settore del cloud computing, dov’è seconda solo al gigante Aws di Amazon. “Fortunatamente – ha detto Microsoft – abbiamo scoperto questa campagna d’attacchi durante le sue prime fasi”, collaborando da subito con le altre aziende del settore, per fare in modo che Nobelium non riesca nel suo intento. 

“La cyber guerra fredda è già qui”, titolava la rivista americana The Nation lo scorso maggio, mettendo in fila le tensioni crescenti tra giganti e superpotenze, sempre più giocate sul furto di dati. E’ quindi così che tramonta il mito dell’hacker, tra interessi politici e imbarazzanti scuse a regimi sanguinari. E a proposito di scuse: non vi stupirà ma il gruppo Nobelium non ha mai chiesto perdono a Microsoft per il suo attacco. Certe cose si fanno solo per il principe bin Salman.