Russiagate: la storica incriminazione degli agenti russi, e le sue incongruenze

Hanno un’identità gli autori dell’attacco informatico del marzo/aprile 2016 contro il Partito Democratico Usa, nel pieno di una corsa elettorale che vedeva Hillary Clinton favorita sul candidato repubblicano Donald Trump. Si tratterebbe di 12 agenti del GRU, il Servizio di Intelligence dell’Esercito russo, i quali presero di mira membri della Campagna Clinton, hackerando le loro caselle di posta elettronica, e membri del DNC (Democratic National Committee) penetrando il network di server e computer in dote a funzionari e dipendenti del partito.

L’atto d’accusa è contenuto nell’incriminazione dell’Investigatore Speciale Robert Mueller, che dal maggio 2017 indaga sull’interferenza della Russia nelle elezioni Presidenziali 2016; ed è stata presentata lo scorso 13 luglio alla stampa da Rod Rosenstein, Vice-Segretario alla Giustizia. Rosenstein è a capo di questo specifico caso dopo la ricusazione di Jeff Sessions, Segretario alla Giustizia, in seguito alla scoperta di suoi contatti con l’Ambasciatore russo Sergey Kislyak pre e post-votazione.

Leggendo le 29 pagine dell’incriminazione emerge come gli agenti del GRU abbiano lanciato l’attacco affittando server sparsi per il mondo; gli spazi erano stati pagati con cripto-moneta, attinta dallo stesso “bacino” utilizzato per pagare i siti web di DCleaks e Guccifer2, i “personaggi” attraverso i quali sono stati resi pubblici documenti e email hackerati dal DNC e membri della Campagna Clinton. L’obiettivo era di colpire le speranze di vittoria della candidata democratica, e favorire l’elezione di Donald Trump, aperto a migliorare i rapporti con Mosca.

Nell’incriminazione nessun cittadino americano è oggetto di accuse; una ricostruzione che cozza con lo Steele Dossier, l’opposition research compilato dall’ex agente britannico Christopher Steele: in esso, basandosi su fonti non verificate, si affermava che nella pubblicazione dei “DNCleaks” sul sito di Wikileaks – avvenuta il 22 luglio 2016 – erano stati funzionali anche “interni” del Partito Democratico.

Wikileaks, l’organizzazione di trasparenza fondata da Julian Assange, viene citata indirettamente nell’incriminazione: si sarebbe prestata a dare risonanza mondiale pubblicando un database delle email hackerate. Secondo la ricostruzione dell’investigatore Mueller, Wikileaks si mise in contatto con Guccifer2 il 22 giugno 2016, offrendosi di collaborare. Il fronte del GRU era apparso sulla scena una settimana prima, il giorno dopo lo scoop del Washington Post, secondo cui il DNC era stato hackerato dall’FSB (Servizi Segreti russi) – non menzionato nell’incriminazione – e dal GRU. Questa, per lo meno, era la ricostruzione di CrowdStrike; si tratta della società di sicurezza informatica assunta alla fine di aprile 2016 dal Partito Democratico, quando emersero i primi sospetti della penetrazione dei server da parte di attori ostili. In realtà già nel settembre 2015 l’FBI, imbeccato dal NSA (National Security Agency), aveva avvertito il DNC che dalla Russia partivano tentativi di hackeraggio, ma non erano state prese contromisure. Il rapporto a cui si riferiva il Washington Post era stato stilato da Dmitri Alperovich, Direttore di CrowdStrike, e membro dell’Atlantic Council, think tank pro-Nato e molto critico del Presidente russo Vladimir Putin; si basava sull’indagine di Robert Johnston, tecnico informatico di CrowodStrike, che fino al 2015 lavorava per il Cyber Command, l’unità di sicurezza informatica del Dipartimento della Difesa Usa. Presidente di CrowdStrike è Shawn Henry, ex assistente nella Direzione dell’FBI.

Tuttavia l’FBI, durante l’attacco lanciato dai russi, non venne mai chiamato in causa: il timore, come ha rivelato in un memoriale Donna Brazile, ex reggente del DNC nell’estate 2016, era di aprire le porte informatiche a esterni nel periodo più delicato prima delle elezioni – Crowdstrike era comunque un consulente fidato del DNC.

L’indagine condotta dall’investigatore Mueller, si basa quindi su “copie” delle email e dei meta-dati, dopo che tutti gli hardware in dotazione dei funzionari del DNC erano stati distrutti o “ripuliti” da CrowdStrike agli inizi di giugno 2016, come ha rivelato la Brazile. Si tratterebbe di un’operazione monumentale, visto le decine di server disposti in più siti, e le centinaia di apparecchi in dotazione anche ai dipendenti del partito. Come ammesso dall’ex Direttore FBI James Comey, i server non sono mai stati oggetto di indagine forense: i materiali probatori sono stati forniti all’FBI direttamente dal DNC e CrowdStrike.

Come illustra l’incriminazione, la maggior parte delle email sono state esfiltrate dal network del DNC fra il 25 maggio e il 1 giugno 2016, quando CrowdStrike aveva già installato “Falcons”, un firewall, e in teoria aveva messo in sicurezza i server del DNC. Tuttavia, come è evidenziato nell’incrminazione, erano stati colpiti anche i server del DCCC (Democratic Congressional Campaign Committee), collegati a quelli del partito. I malaware utilizzati dagli agenti russi sarebbero stati attivi fino all’ottobre 2016.

Nell’incriminazione si specifica come gli agenti russi gestissero varie operazioni utilizzando le stesse infrastutture informatiche, e i due fronti pubblici, DCleaks e Guccifer2, in apparenza entità separate.

L’8 giugno 2016 compare il sito web DCleaks.com, registrato già il 19 aprile precedente; più la corrispondente pagina FaceBook. Tuttavia DCleaks, che si definiva un gruppo di “hacktivisti”americani, inizierà a pubblicare documenti solo il 1 luglio, con le email dell’ex Generale Nato Philippe Breedlove.

Nella sua prima introduzione pubblica Guccifer2 si definì un solitario hacker rumeno, sebbene stentasse in quella lingua, come emerso durante la prima intervista concessa a Motherboard; si  autoaccusava, però, della penetrazione del DNC, fornendo specifiche tecniche che contraddicevano il rapporto di CrowdStrike.

Secondo l’incriminazione, Guccifer2 è stato lanciato il 15 giugno proprio in risposta al rapporto di CrowdStrike, e quindi creare un diversivo rispetto all’accusa che la Russia stava interferendo nelle elezioni. Si asserisce che i russi hanno utilizzato proprio Guccifer2 per trasferire le email hackerate all’organizzazione di Assange. Per ora Wikileaks non è incriminata, né il suo leader è stato ascoltato dall’investigatore Mueller.

I primi documenti filtrati da Guccifer2 sono stati pubblicati da organi di informazione americani, come The Hill; altro materiale era stato offerto anche a The Smoking Gun. Il contatto cercato da Wikileaks il 22 giugno, quindi, come avanzato dalla storica media-partner Stefania Maurizi di Repubblica, ha una spiegazione prettamente editoriale: acquisire documentazione che altrimenti sarebbe passata per altri canali mediatici. Tuttavia l’organizzazione di Assange, con ogni probabilità, era in possesso di materiale compromettente su Hillary Clinton già prima della comparsa di Guccifer2. Lo testimonia un’intervista di Assange del 12 giugno 2016 all’emittente britannica ITV: “pendono pubblicazioni relative alla Campagna di Hillary Clinton”.

In un messaggio in privato con Guccifer2, Wikileaks mostrava anche di conoscere i contenuti delle email del DNC – ovvero che il Partito non fosse neutrale nelle Primarie, come da statuto, ma favorisse la Clinton contro il rivale Bernie Sanders; era a inizio luglio. Eppure, sempre secondo l’incriminazione, Wikileaks ricevette il link per accedere alle email hackerate solo a metà luglio.

L’incriminazione, come è stato fatto notare da più parti, non risolve l’incongruenza, né avanza l’ipotesi che Wikileaks fosse stata contattata dagli agenti russi, o altre fonti, prima della comparsa di Guccifer2. Rimane l’ipotesi, quindi, che il fronte russo fosse solo una delle fonti di Wikileaks. Raffi Katchadourian, sul New Yorker, avanza la tesi, non verificata al momento, che le fonti di Wikileaks fossero sì più d’una, ma tutte riconducibili al governo russo.

James Clapper, ex Direttore della National Intelligence, recentemente ha spiegato come Wikileaks avesse ricevuto le email hackerate già nell’aprile 2016 – prima della grande esfiltrazione delle email del DNC – da un cut-out, un intermediario. Nel marzo 2017 l’allora Direttore FBI James Comey, davanti al Congresso Usa, aveva testimoniato che il materiale hackerato era stato dato a Wikileaks da un qualche tipo di intermediario; ma non citò esplicitamente Guccifer2.

Julian Assange ha pubblicamente rigettato l’ipotesi che le sue fonti fossero “governative“. Craig Murray, ex Ambasciatore britannico in Uzbekistan e attivista di Wikileaks, ha rivelato di conoscere la fonte delle Podestaemail  – i messaggi di posta elettronica di John Podesta, Capo Campagna della Clinton, hackerati via spearphishing il 20 marzo 2016, e pubblicati nell’ottobre dello stesso anno.

L’incriminazione, quindi, non ha affrontato parecchie variabili relative al “Russiagate”, rischiando di risultare debole da un punto di vista giuridico; tuttavia, come atto politico, è formidabile: è giunta a pochi giorni dal summit di Helsinki fra il Presidente Usa Donald Trump e Vladimir Putin; l’autocrate russo è considerato il mandante dell’attacco informatico lanciato contro un partito americano nel pieno della campagna elettorale. Putin ha negato con decisione le accuse, confortato dai dubbi espressi da Trump durante il summit – sebbene, una volta rimpatriato, il Presidente Usa abbia rinnovato fiducia nelle agenzie di Intelligence statunitensi. Sul piano politico, effettivamente, l’incriminazione ha minato ulteriormente la Casa Bianca, visto che viene citata indirettamente una persona molto vicina al Presidente; Roger Stone, ex Consigliere di Trump, avrebbe complottato sia con Guccifer2,  sia con Wikileaks. 

Per ora l’investigatore Mueller non ha avanzato accuse di collusione fra la Campagna Trump e la Russia, sebbene si siano dichiarati colpevoli di falsa testimonianza, in relazione a contatti con russi, sia Michael Flynn, ex National Security Adviser, sia George Papadopoulos, ex membro della commissione esteri della Campagna.

Nel gruppo di scettici riguardo all’incriminazione c’è Scott Ritter, ex Ispettore Onu: è quasi sicuro, spiega Ritter, che l’Investigatore Speciale non sarà mai chiamato a portare le prove in un tribunale; i 12 agenti russi difficilmente verranno estradati negli Usa – Putin ha proposto provocatoriamente di concedere a Mueller di interrogare gli agenti in cambio di personalità americane “richieste” dalla giustizia russa. Vi è poi uno dei capi d’accusa, il tentativo di penetrare le liste elettorali, quasi certamente basato su un documento della NSA (National Security Agency); si tratta dello stesso documento filtrato a The Intercept dall’impiegata Reality Winner, la whistleblower che, dichiaratasi colpevole, rischia oltre 5 anni anni di carcere. Nel documento della NSA, datato aprile 2017, l’attribuzione dello spearphishing messo in atto dall’unità 74455 del GRU viene da un giudizio, e non da un’analisi evidenziaria; mentre nell’incriminazione passa per un fatto acclarato. Questo salto logico, secondo Ritter, rende dubbia l’intera narrativa proposta da Mueller, in assenza di prove documentate.

Per la scarsa probabilità di essere testata in un’aula di tribunale, l’incriminazione dei 12 agenti russi rimarrà forse un’accusa e non una condanna; tuttavia si è già marchiata come uno stigma indelebile su Trump: nel documento si asserisce che il 27 giugno 2016 il GRU tentò di hackerare, per la prima volta, la posta elettronica di Hillary Clinton: è lo stesso giorno in cui il candidato repubblicano, in un comizio, chiese ai russi di “trovare” le email dell’avversaria – riferendosi alle oltre 30.000 email dell’ex Segretaria di Stato e mai consegnate per l’archiviazione fra i documenti soggetti a Foia (Freedom of Information Act). In quel mese, durante la Piattaforma Programmatica del RNC (Republican National Committee), Trump aveva tentato di mettere in agenda il blocco di esportazione di armi americane in Ucraina, impegnata in una guerra con i separatisti del Donbass supportati da Mosca.

Un candidato alla Casa Bianca chiede esplicitamente l’intervento di una potenza straniera ostile – a causa delle frizioni in Siria e Ucraina – per colpire l’avversaria politica; e questa potenza straniera, come ci spiega l’Investigatore Speciale, agisce; avendo osservato che quel candidato, effettivamente, si proponeva come un migliore interlocutore in caso fosse eletto.

Forse Mueller non riuscirà a dimostrare la collusione fra la Campagna Trump e la Russia, qualora ci fosse stata. Forse l’incriminazione non basta a dissolvere i dubbi che Wikileaks non si sia appoggiata esclusivamente ai russi, e abbia ottenuto le email di John Podesta e del DNC da altre fonti. Tuttavia è ormai impossibile negare che la Russia abbia interferito nelle elezioni Presidenziali del 2016, e che Donald Trump abbia mandato messaggi distensivi e promettenti a Vladimir Putin. E questo, al di là degli esiti di un processo non ancora inaugurato, è già parte della storia americana.

di Cristiano Arienti 

In copertina: la prima pagina dell’incriminazione degli agenti russi.

CRONOLOGIA del RUSSIAGATE: https://www.umanistranieri.it/category/cronologia-russiagateemailgate/

 

Tags: , , , , , , , , , , ,

No comments yet.

Leave a Reply