STUDENTI, INFORMATICI, RICERCATORI: ECCO LA SQUADRA DI CYBER-SPIE AGLI ORDINI DI PUTIN - DA PIÙ DI TRE ANNI, I RECLUTATORI DEL GOVERNO RUSSO CERCANO PROGRAMMATORI A TUTTO CAMPO, PUBBLICANDO ANNUNCI SUI SOCIAL MEDIA E OFFRENDO POSTI DI LAVORO - I ‘TALENT SCOUT’ DI MOSCA VANNO A PESCARE TALENTI ANCHE NEL SOTTOBOSCO MALAVITOSO

Articolo di Andrew Kramer per “The New York Times” pubblicato da “la Repubblica”

HACKERS

Aleksandr Vjarja pensava che il suo lavoro fosse difendere la gente dagli attacchi informatici: fino a quando il suo governo non gli ha chiesto di fare l' esatto contrario.

Vjarja, 33 anni, barba e occhiali, è un programmatore che per mestiere contrastava gli hacker, quando di punto in bianco lo scorso anno, gli è stato proposto di prendere parte a un piano di riorganizzazione delle forze armate russe.

I generali russi stavano ridefinendo il concetto di guerra: non più una semplice contesa a colpi di acciaio e polvere da sparo, ma una cyberguerra: Mi spiace, ma non posso, è stata la risposta di Vjarja al manager di una società appaltatrice delle forze armate che gli aveva offerto questo lavoro da hacker. Poi, preoccupato per le conseguenze del rifiuto, Vjarja è fuggito in Finlandia.

IL VIRUS RANSOMWARE

È uno dei rari casi di russi rifugiatisi all' estero per scampare alla campagna di reclutamento hacker del Cremlino. È contro i miei principi; ed è illegale, dice.

Anche se il programma di cyberguerra della Russia è coperto dal più grande segreto, alcuni particolari della campagna per arruolare programmatori (professionisti, studenti universitari, in certi casi addirittura criminali) stanno facendo luce sui piani del Cremlino per creare squadre di hacker di alto profilo.

Da più di tre anni, i reclutatori del Governo moscovita cercano programmatori a tutto campo, pubblicando annunci sui social media, offrendo posti di lavoro a studenti universitari e programmatori di professione e andando a pescare potenziali talenti nel sottobosco malavitoso.

HACKER 2

Le reclute vengono poi inquadrate in società appaltatrici delle forze armate e reparti di nuova formazione chiamati squadroni scientifici, sparsi nelle basi militari di tutto il Paese.

Dal 2013 il ministero della Difesa compra spazi pubblicitari su Vkontakte, il social network più popolare in Russia.

Gli studenti universitari che devono adempiere all' obbligo di leva, ma vogliono evitare il servizio militare ordinario, possono scegliere di entrare in uno squadrone scientifico. Un questionario delle autorità chiede ai coscritti se conoscono una serie di linguaggi di programmazione. In quello stesso periodo, il ministero pubblicò annunciò sui forum per la ricerca di lavoro, secondo un'inchiesta condotta da Meduza, un sito di informazione in lingua russa con sede a Riga, in Lettonia, che è stato il primo a dare notizia della campagna di reclutamento.

HACKER 1

Considerando le dimensioni del fenomeno del cybercrimine in Russia, non è passato molto tempo prima che le forze armate prendessero in considerazione l'idea di reclutare hacker che hanno problemi con la legge, secondo la definizione corrente. Ci sono stati casi di criminali informatici arrestati che non sono mai finiti in prigione, dice Dmitri Alperovic, cofondatore e direttore tecnologico di CrowdStrike, la società di cybersicurezza che per prima ha identificato gli autori dell' hackeraggio del Comitato nazionale democratico, il gruppo noto come Fancy Bear.

Vjarja, il programmatore che ha rifiutato l' offerta di lavoro del Governo, era l' esatto contrario dei cybercriminali: il suo mestiere era proteggere la gente dai pirati informatici.

La sua specialità era difendere i siti da una manovra chiamata Ddos (negazione distribuita di servizio), che consiste nel sovraccaricare e mettere fuori uso un sito attraverso un'inondazione di traffico fasullo. Vjarja dice che dopo aver declinato l' offerta di reclutamento, sono iniziati i problemi: era sorvegliato e un suo conoscente nelle forze dell' ordine gli ha consigliato di lasciare il Paese, come poi ha fatto.

HACKER

Quello russo non è certo un caso isolato. Quasi tutti i Paesi sviluppati, sfortunatamente, stanno costruendo capacità offensive, dice Anton Shingarev, vicepresidente della Kaspersky, una società di antivirus russa. Le agenzie di intelligence statunitensi, compresa la Nsa, da decenni reclutano informatici nei campus universitari.

In Russia i reclutatori hanno allargato il tiro ben al di là del sistema di istruzione: nel 2013 Dmitri Artimovic, un fisico dai modi affabili, era in carcere in attesa di giudizio per aver progettato un programma che inondava le caselle di posta elettronica con pubblicità di prodotti per il potenziamento sessuale maschile. Un giorno un compagno di cella gli diede una notizia: le persone incarcerate per crimini informatici potevano uscire prima del processo se accettavano di lavorare per il governo. Era chiaramente un' offerta per collaborare, spiega.

hacker

Ma la rifiutò: finì in carcere per un anno. Gli analisti di cybersicurezza occidentali sono convinti di aver identificato il responsabile dell' hackeraggio del Comitato nazionale democratico: è un gruppo che si fa chiamare Fancy Bear. Si tratta dello stesso gruppo che nel 2014 ha pubblicato dati piratati dell' Agenzia mondiale antidoping, che dimostravano che molti atleti americani, fra cui la tennista Serena Williams, avevano ricevuto esenzioni mediche per assumere sostanze proibite. L'hackeraggio apparentemente era una ritorsione per le rivelazioni sul doping russo nello sport.

Le tracce individuate dagli analisti non destano troppa preoccupazione a Mosca. Putin ha detto ripetutamente che le informazioni diffuse nell' hackeraggio del Comitato nazionale democratico sono più importanti dell' identità di chi lo ha compiuto. Dovete imparare a perdere con eleganza, ha chiosato.