10 maggio 2017

Gli attacchi hacker durante la campagna di Macron

Si è da pochi giorni concluso il ballottaggio per le elezioni presidenziali francesi. Emmanuel Macron, ex ministro durante il governo Hollande e a capo di un nuovo movimento europeista e liberale, En Marche!, ha vinto di larga misura su Marine Le Pen, candidata dell’estrema destra del Front National.

Una vittoria che in molti si aspettavano dato l’endorsement da parte delle principali forze politiche a Macron. Ma ad aiutare quello che in Francia è noto come Fronte repubblicano, una coalizione estemporanea di forze politiche accomunata dal tentativo di impedire la vittoria dell’estrema destra, ha contribuito anche una riuscita campagna di sicurezza informatica da parte dello staff del nuovo Presidente della Repubblica francese.

Sono passati solo pochi mesi dalle clamorose azioni da parte di team d’hacker russi ai danni di Hillary Clinton, che si è vista trafugare, e diffondere, diverse mail confidenziali. Lo scandalo che ne è seguito ha aiutato l’attuale Presidente americano, Donald Trump, sebbene quest’appoggio gli sia costato parecchie accuse di combine con Putin.

Sin dalle elezioni Usa di novembre si è temuto per attacchi simili nel corso delle elezioni in Europa previste per il 2017. La Francia, particolarmente provata dai diversi attacchi terroristici e da un clima politico e sociale teso, appariva come un bersaglio sensibile. Sono altrettanto noti i rapporti che legano Marine Le Pen con il governo russo, che del Front National è un finanziatore neanche troppo occulto.

Attacchi hacker contro i possibili avversari di Marine Le Pen erano perciò dati come molto probabili. In seguito a un attacco condotto pochi giorni dopo il primo turno delle elezioni presidenziali francesi, alla vigilia del voto di domenica per il ballottaggio, gruppi di hacker sono riusciti a trafugare circa nove Gigabyte di dati dalle mail di Macron e del suo staff.

La regia dietro quest’attacco sembra essere la stessa che riuscì ad infiltrarsi tra i database delle mail di Hillary Clinton e del suo staff. Gruppi noti come APT28 e Francy Bear (sotto il nuovo nome di Pawn Store) formati da hacker russi coordinati direttamente dal Cremlino. Questa volta però, secondo il New York Times, a dar man forte ai russi sono intervenuti diversi hacker americani legati agli ambienti di estrema destra.

Anche le dinamiche dell’attacco sono sostanzialmente le stesse utilizzate ai danni dell’ex candidata alla presidenza americana. Gli hacker hanno creato alcune pagine web in tutto e per tutto simili a landing page (pagine di “atterraggio” in cui s’inseriscono dei dati per accedere a dei contenuti) portali d’accesso alle mail e archivi di siti legati ad En Marche! L’ignaro utente, convinto di accedere alla sua sezione riservata, inserendo le sue credenziali le mette a disposizione degli hacker.

Eppure, nonostante la quantità notevole di materiale che sembra essere in mano agli hacker, lo staff di Macron si dice soddisfatto. Pare, infatti, che una gran parte del materiale in mano ai pirati informatici sia falso, del tutto inutilizzabile per screditare Macron.

Ad illustrare la strategia di contrasto agli attacchi informatici utilizzata dallo staff di Macron ci ha pensato Mounir Mahjoubi, imprenditore che ha lasciato la presidenza del Conseil national de numerique per coordinare le difese informatiche di En Marche!

Mounir ha messo a punto il suo piano prevedendo che avrebbe avuto a che fare soprattutto con del phishing. Una volta individuate le landing page fasulle, il team di Mounir ha dato il via al contrattacco. Le credenziali che inserivano, messe a disposizione degli hacker, conducevano ad archivi pieni di dati del tutto privi di valore o falsi, o a pagine di reindirizzamento. Quest’operazione di depistaggio ha fatto perdere molto tempo agli hacker, impegnati a filtrare i dati a cui avevano accesso, consentendo a Macron di arrivare al ballottaggio senza temere leak ai suoi danni alla vigila del ballottaggio come fu per Hillary Clinton con il Mailgate.

Nel campo della sicurezza informatica la difesa messa in campo da Mounir prende il nome di honeypot (“barattolo di miele”). In molti sistemi informatici, pubblici e privati, vengono posizionati degli spazi volutamente suscettibili di infiltrazioni indesiderate. Gli honeypot generalmente contengono al loro interno informazioni apparentemente sensibili dell’azienda ma del tutto false, ingannando l’intruso. Alcuni di questi sistemi hanno anche la caratteristica di far sì che l’hacker entrato nell’honeypot lasci una traccia del suo passaggio rendendo possibile la sua identificazione. Il concetto alla base di queste misure, volte ad attirare chi compie la minaccia per deflettere i suoi intenti se non “catturarlo” con del miele, non si limitano tuttavia ai sistemi informatici. Si possono identificare come honeypot, infatti, anche community, forum e chat organizzati dalle forze di polizia per attirare persone dedite a comportamenti criminali come, per esempio, chi fa utilizzo di materiale pedopornografico o commercializza droghe.

Il successo della sicurezza informatica dell’entourage di Macron impone una riflessione a margine. Vedere come il gruppo di hacker che ha mandato in rovina la campagna di Hillary Clinton sia stato fermato da semplici honeypot, una misura di sicurezza considerata come standard in ogni infrastruttura informatica al passo coi tempi, fornisce un indicatore di come la politica abbia ancora molto terreno da recuperare nel percepire l’importanza della rete e delle informazioni che la attraversano. I team di hacker russi sotto il comando del Cremlino hanno a disposizione strumenti ben più sofisticati di siti civetta per il phishing: se, fino ad oggi, vi hanno fatto ricorso per accedere ad informazioni riservate è perché erano azioni più che sufficienti per raggiungere i propri obiettivi a fronte di misure di difesa del tutto insufficienti.

Ovviamente l’utilizzo di azioni di cyber-security in ambito politico porteranno ad un inevitabile gioco al rialzo da parte degli hacker, ma è senza dubbio un passo in avanti rispetto a delle elezioni in costante tensione per il timore di occhi indiscreti (e indesiderati) sui suoi protagonisti.