Con la notizia dell’attacco a Jeff Bezos probabilmente condotto direttamente dal principe dell’Arabia Saudita attraverso un semplice messaggio su Whatsapp, emergono anche interessanti dettagli sulla natura dell’arsenale di armi cyber della nazione.
Il progressivo slittamento dei conflitti dalla guerra tradizionale allo spazio cibernetico ha fatto sì che anche Stati tradizionalmente con una ridotta capacità d’offesa potessero giocare ad armi pari (o quasi) con le potenze più blasonate.
Basti pensare a come l’Iran abbia tenuto in ostaggio le banche e le aziende americane tra il 2011 e il 2013, o alla capacità della Corea del Nord di eludere facilmente le sanzioni usando le criptovalute per riciclare denaro o, quando rubate, direttamente come fonte di approvvigionamento di risorse.
La Corea del Nord ha dato anche prova di poter mettere in seria difficoltà le aziende straniere:
Normalmente questi Stati hanno intere legioni di hacker estremamente competenti, team in grado di sviluppare nuovi malware dagli effetti inediti, e quindi potenzialmente estremamente pericolosi. L’Arabia Saudita no. Il Paese ha scelto un’altra via: quella di comprare le armi digitali, senza fabbricarsele in casa.
Così l’arsenale dell’Arabia Saudita è principalmente composto da strumenti acquistati da aziende che mettono i loro malware in vendita sul mercato legale.
Ovviamente ci sono dei vantaggi e degli svantaggi in questo approccio:
These purchased weapons can be highly sophisticated, but of limited scope
spiega Jon Bateman, fellow del Carnegie Endowment for International Peace.
In genere, spiega Bloomberg.com, si tende a considerare minacce più grandi i Paesi con le capacità di svilupparsi in casa strumenti di guerra cibernetica, come l’Iran.
Ma pur in assenza di team di hacker sofisticati come quelli russi o iraniani, l’Arabia Saudita in questo modo ha avuto comunque accesso a strumenti di controllo formidabili; strumenti che vengono usati con successo per controllare i giornalisti e l’opposizione, non solo in Patria come testimonia l’infelice attacco di cui è stato vittima il N.1 di Amazon e del Washington Post.
Dove si acquistano le armi informatiche?
Esistono marketplace ad hoc, spesso gestiti da trafficanti semi-clandestini attivi in Medioriente ma non solo, anche in Europa. Molto spesso questi tool vengono acquistati direttamente da aziende legittime occidentali, anche se in genere i Paesi mediorientali possono essere sotto embargo, rendendo i canali ufficiali non percorribili. Non è questo il caso dell’Arabia Saudita, formalmente un alleato degli USA.
In generale, il traffico di strumenti di cyberguerrilla è cresciuto notevolmente negli ultimi anni. Mentre secondo Andrew Grotto, della Stanfrod University, gli strumenti in vendita sono diventati sempre più sofisticati.
Altri Paesi che hanno scelto la via dell’acquisto del loro arsenale, apprendiamo sempre da Bloomberg, sono il Vietnam e gli Emirati Arabi.
All’Arabia Saudita non interessa granché avere strumenti d’offesa –tool come quelli che hanno permesso agli iraniani di dossare con una potenza inaudita banche e casinò americane creando ingenti danni all’Economia USA–, la maggior parte del budget viene speso per malware progettati per lo spionaggio.
Questa dipendenza da fornitori terzi, e in genere l’incapacità di porre in essere un’efficace strategia difensiva sul fronte della sicurezza informatica in modo autonomo, non è comunque un bene per una nazione.
The Saudis are not that sophisticated in their cyber capabilities and that has been a problem for the U.S. What they are sophisticated in is the ability to buy outside capabilities.
Anche lo spyware usato per ottenere le conversazioni private di Jeff Bezos si è scoperto essere il prodotto di un’azienda legittima attiva nel mercato della compravendita di strumenti di sorveglianza — cosa rivelata recentemente dagli esperti dell’ONU.
Il report dell’Onu cita, come possibili fornitori, le israeliane NSO Group e l’italiana Hacking Team. Memento Lab, l’azienda che possiede Hacking Team, ad ogni modo ha già negato ogni coinvolgimento.
- Saudi Arabia Outsources Cyber Arsenal, Buys Spyware, Experts Say (bloomberg.com)