Il dipartimento di Giustizia e l’Fbi hanno avviato un’indagine sulle fughe di notizie che ha coinvolto il Pentagono. Un’indagine che riflette la profonda preoccupazione per il fatto che il leak abbia rivelato informazioni sensibili sulla guerra in Ucraina, comunicazioni intercettate sugli alleati degli Stati Uniti e sui piani militari russi.
Il New York Times ha raccontato giovedì che su vari canali Internet è circolato un certo numero di documenti USA segreti.
Il data leak è stato velocemente attribuito a gruppi di hacker ostili russi o filo-russi e le informazioni sono state definite solo parzialmente attendibili. Fonti tanto statunitensi quanto ucraine hanno considerato, inizialmente, il data leak come una campagna di disinformazione. In realtà la dinamica del data leak sembra più semplice e imbarazzante per le autorità militari statunitensi: i documenti sono veri e il leak potrebbe essere l’opera di un insider che per motivi ancora non chiari ha distribuito materiale a cui aveva accesso. Tra l’altro, il primo blocco di documenti è stato seguito da altri che riguardano le politiche USA nel Sud-Est asiatico e la collaborazione con gli alleati nella gestione del conflitto in Ucraina.
Il primo elemento che potrebbe avvalorare la tesi del “whistleblower” è che i documenti sono autentici: lo ha ammesso anche il Pentagono, sottolineando però che parte dei documenti è stata modificata ad arte. In particolare, sono state modificate alcune cifre relative alle forze militari in campo e alle perdite di uomini e mezzi. Le modifiche ai documenti sono dimostrate tra l’altro in una analisi dei giornalisti di Bellingcat, a cui si deve la prima articolata ricostruzione dei fatti.
Il Pentagono avvia subito un indagine per trovare i colpevoli
Il dipartimento di Giustizia e l’Fbi hanno avviato un’indagine penale sulle fughe di notizie ma il Pentagono ha riunito una squadra per condurre la propria indagine.
Il segretario alla Difesa Usa, Lloyd Austin, sta guidando lo sforzo del Pentagono, che comprende funzionari degli affari legislativi, della politica di difesa e delle squadre di pubbliche relazioni, nonchè alti funzionari militari in uniforme nel Joint Chiefs of Staff, ha affermato Meagher. I funzionari della difesa hanno affermato di ritenere che i documenti siano autentici, anche se avvertono che alcuni sembrano essere stati alterati. Domenica la portavoce del Pentagono Sabrina Singh ha affermato che gli Stati Uniti hanno continuato a valutare la validita’ dei documenti “che sembrano contenere materiale sensibile e altamente classificato”.
L’indagine riflette la profonda preoccupazione del governo degli Stati Uniti per il fatto che le fughe di notizie abbiano rivelato informazioni sensibili sulla guerra in Ucraina, comunicazioni intercettate sugli alleati degli Stati Uniti e sulla conoscenza americana dei piani militari russi. “Una fuga significativa può essere molto dannosa per la nostra capacita’ di raccogliere informazioni”, ha affermato John P. Carlin, un ex alto funzionario del dipartimento di Giustizia e ora partner di Paul, Weiss, Rifkind, Wharton&Garrison. “Può danneggiare la nostra capacita’ di raccogliere segnali di intelligence. Puo’ far si’ che le fonti umane non parlino con noi. Può danneggiare il nostro rapporto con Paesi che condividono i nostri interessi”, ha spiegato.
Il Pentagono e ildipartimento di Stato, e altre parti dell’amministrazione, hanno contattato gli alleati in merito alle fughe di notizie, hanno detto i funzionari. “Quelle conversazioni sono iniziate durante il fine settimana e sono in corso”, ha dichiarato Meagher. La maggior parte degli alleati ha taciuto pubblicamente sui documenti, anche se ieri un funzionario sudcoreano ha affermato che il governo di Seul sta indagando sulle circostanze connesse alle fughe di notizie, che sembrano mostrare comunicazioni intercettate di discussioni tra funzionari di Seul sulle preoccupazioni sulla vendita di munizioni agli Stati Uniti che sarebbero potute finire in Ucraina. Il Wall Street Journal ha riferito che gli Stati Uniti hanno cercato di convincere la Corea del Sud a fornire munizioni di artiglieria all’Ucraina. Seul ha per lo piu’ resistito a fornire assistenza letale, citando la sua neutralità nel conflitto. Il funzionario ha affermato che una volta concluse le indagini, la Corea del Sud “prevede di richiedere, se necessario, agli Stati Uniti di adottare misure ragionevoli”.
Hacker filo russi hanno attaccato gasdotti in Canada?
La fuga di notizie include anche il Canada, che secondo un documento è stato preso di mira da hacker che hanno violato i sistemi critici di un anonimo operatore canadese di gasdotti a febbraio. Gli hacker, secondo il documento, hanno detto ai servizi di sicurezza russi di aver avuto accesso ai sistemi. Un portavoce del Communications Security Establishment, l’agenzia canadese per la sicurezza informatica, ha rifiutato di commentare il rapporto dicendo che l’agenzia rimane “profondamente preoccupata” per le minacce alle infrastrutture critiche poste dagli attacchi informatici alla tecnologia operativa. cos
Il Canada è uno dei maggiori produttori mondiali di gas naturale liquefatto. Il regolatore energetico del Paese sovrintende a una rete di 68.000 chilometri di gasdotti operativi in tutta la Nazione. Gli hacker hanno affermato che l’accesso ai sistemi critici avrebbe potuto consentire loro di aumentare la pressione delle valvole, disabilitare gli allarmi e forzare l’arresto di un centro di distribuzione del gas. Zarya è un gruppo di hacker relativamente nuovo, secondo i ricercatori informatici, ed e’ stato creato da Killnet, un collettivo che ha rivendicato la responsabilità di attacchi informatici a sostegno della guerra russa in Ucraina.
Il rapporto trapelato afferma che gli ufficiali dell’Fsb si aspettavano che l’attacco potesse potenzialmente causare un’esplosione. Gli specialisti di sicurezza informatica hanno detto di dubitare di tali affermazioni e hanno suggerito che potrebbe trattarsi di una fake news volta ad alimentare i timori nei confronti delle capacita’ informatiche russe. “Sebbene sia possibile che l’affermazione sia autentica, sembra piu’ probabile che si tratti di disinformazione attiva”, ha affermato Mike Parkin, ingegnere tecnico senior presso la società di sicurezza informatica Vulcan Cyber.
A maggio 2020, un attacco ransomware contro Colonial Pipeline ha costretto a chiudere per sei giorni la più grande arteria di carburante sulla costa orientale degli Stati Uniti, portando i prezzi del gasolio al punto più alto dal 2014 dopo un’ondata di acquisti dettata dal panico. Quell’attacco ha compromesso i sistemi It di Colonial e la società ha affermato di aver interrotto la tecnologia operativa per cautela.