Guerre di Rete – una newsletter di notizie cyber
di Carola Frediani
N.176 – 13 gennaio 2024

--------------------------------------------------------------
#SENTIERISELVAGGI21ST N.17: Cover Story THE BEAR

--------------------------------------------------------------

Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 13mila iscritti – ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.

In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito.

L’ingegnere che trasportò Stuxnet
A distanza di oltre 15 anni la storia di Stuxnet (ovvero il malware che sabotò il programma nucleare iraniano, poi ribattezzato la prima nota “cyber-arma”) continua a far parlare di sé.
Un’inchiesta della testata olandese De Volksrant ha infatti rivelato l’identità (e i movimenti) della spia olandese che riuscì a infiltrarsi nell’impianto di arricchimento dell’uranio di Natanz, introducendo il malware, che col tempo avrebbe danneggiato le centrifughe. Ma, afferma la testata, la stessa AIVD – l’agenzia di intelligence olandese – che pure aveva organizzato l’operazione dopo gli incontri con la CIA, non era pienamente a conoscenza dei dettagli. Mentre ancora più all’oscuro delle implicazioni sono stati i politici del Paese.

Che ci fosse anche una manina olandese in mezzo a quella sofisticata operazione di sabotaggio cyber denominata Olympic Games (con Usa e Israele come principali protagonisti, e l’Iran come target) era già emerso nel 2019, con un’inchiesta proprio di De Volksrant e di Yahoo News.
Ma oggi sono usciti molti più dettagli. A cominciare dall’identità di chi avrebbe fisicamente portato Stuxnet a Natanz che – ricordiamolo – era protetta da ingenti misure di sicurezza e non era collegata a internet.
Infatti l’AIVD decise di reclutare un avventuroso ingegnere olandese, Erik van Sabben, che viveva a Dubai, lavorava in un’azienda di trasporti che faceva anche affari con l’Iran e aveva una moglie iraniana. Era insomma una copertura perfetta.

Fu proprio Van Sabben a entrare a Natanz nel 2007 e a installare delle attrezzature che veicolavano Stuxnet. L’ingegnere morì dopo poche settimane aver lasciato di fretta e in agitazione l’Iran a fine 2008, in un incidente di moto a Dubai. Non ci sono elementi per provare che l’incidente sia stato qualcos’altro, anche se “la sua morte improvvisa dopo l’operazione ha sollevato interrogativi tra alcuni dipendenti dei servizi segreti”, scrive Volksrant.

Era la prima volta, almeno per quello che sappiamo, che un malware distruttivo, capace di danneggiare un impianto industriale cruciale, veniva distribuito da alcuni Paesi contro altri. Le conseguenze geopolitiche del sabotaggio via Stuxnet furono importanti. Dopo che si venne a conoscenza dell’operazione, anche altri Paesi iniziarono a sviluppare armi digitali, a partire dallo stesso Iran.
De Volkskrant sostiene che i politici nazionali non sapessero nulla dell’intenzione dell’AIVD di svolgere un ruolo di quel tipo nel sabotaggio del programma nucleare iraniano. Di conseguenza, non ci sarebbe stata alcuna considerazione politica sui rischi o sulla legalità dell’operazione. Ma anche gli agenti dell’AIVD coinvolti nell’operazione non sapevano cosa si nascondesse nell’attrezzatura diretta a Natanz, che si trattasse cioè di un’arma digitale. D’altra parte, l’ex direttore della CIA Michael Hayden ha dichiarato che gli è “sempre piaciuto lavorare con gli olandesi” e che pensa che siano “bravi”.

Il senso degli olandesi per le operazioni digitali in effetti non si è fermato a Stuxnet. Nel 2014 e 2015 l’AIVD ha violato i computer del gruppo di hacker russi noto come Cozy Bear, assistendo in diretta all’infiltrazione da parte dei russi dei network dei Democratici americani (e avvisando l’Fbi). Mentre la polizia olandese è stata protagonista di numerose operazioni digitali contro la criminalità, infiltrando mercati neri del dark web e smantellando reti di criptofonini.

Come armare anche i video auguri
Restiamo ancora un momento sulla guerra in Ucraina, ma spostiamoci sul piano della propaganda e della disinformazione. Un report di dicembre di Microsoft ha segnalato una nuova tattica low-tech: sfruttare i servizi di una app di video messaggi di celebrità per riconfezionare contenuti originali a nuova destinazione d’uso. Per capirci dobbiamo prima spiegare cosa è Cameo.
Si tratta di un’app con cui è possibile comprare un video messaggio registrato ad hoc da una celebrità (che sia iscritta alla piattaforma) da mandare come regalo a una persona, che così potrà ricevere gli auguri personalizzati, o un messaggio motivazionale, dai suoi artisti o personaggi preferiti.
Bene, Microsoft scrive che alcune celebrità americane (come Elijah Wood, Dean Norris, Kate Flannery, e John McGinley) hanno apparentemente registrato dei video, indirizzati a un tal Vladimir, dove la richiesta era di spingerlo a cercare aiuto per abuso di sostanze. Ma questi stessi video sono poi stati utilizzati e modificati per far sembrare che l’invito fosse rivolto a Vladimir Zelensky. A quel punto i messaggi sono circolati sui social media come arma di propaganda. Non è chiaro chi sia stato a organizzare l’operazione ma è chiaro chi era il target.

Il deepfake della celebrità che promuove scam
Ma le celebrità possono essere usate anche con intenti criminali. C’è infatti un’altra notizia che riguarda finti video di personaggi famosi. Questa volta però i video sono realizzati con tecnologie di AI che clonano l’immagine o la voce del VIP.  La testata 404media segnala una serie di filmati di AI che sfruttano l’immagine di celebrità come Joe Rogan, Taylor Swift, Ice Cube, Oprah e The Rock in ads usati per vendere truffe Medicare e Medicaid a milioni di persone su YouTube.

Molti degli annunci si basano sulla clonazione vocale tramite AI di un personaggio, abbinato a un video reale dello stesso ma decontestualizzato. Altri riproducono un breve filmato reale di una celebrità, per poi passare alla truffa con un attore o un clone vocale diverso. Gli annunci rimandano a finti siti web dell’U.S. Department of Health and Human Services che offrono false sovvenzioni.

QUI LA VERSIONE COMPLETA DELLA NEWSLETTER

--------------------------------------------------------------
CORSO ONLINE SCRIVERE E PRESENTARE UN DOCUMENTARIO, DAL 22 APRILE

--------------------------------------------------------------