Spionaggio e segreti: una immagine vale oltre mille parole

Uno dei più famosi gruppi di cyber-agenti è l’unità 26165 del Gru (Glavnoe razvedyvatel’noe upravlenie, ossia Direttorato principale per l’informazione).

Il Gru è il servizio segreto militare russo e a differenza di altre agenzie come Svr, Fsb e Fso, tutte “discendenti” del Kgb, l’ex servizio segreto sovietico, non riporta direttamente a Vladimir Putin ma al ministero della Difesa e allo Stato Maggiore russo.

LO STRONTIUM ENTRA IN AZIONE

Indice dei Contenuti

Tra le tante azioni compiute dall’unità 26165, attraverso un gruppo di agenti chiamato Strontium (o anche Atp28, Sofacy, Pawn Storm e Fancy Bear), vi è stata nel 2016 un’attività di disinformazione e violazione degli account di posta elettronica di John Podesta, Hillary Clinton e altro personale dello staff elettorale democratico, durante le elezioni presidenziali che portarono Donald Trump alla Casa Bianca.

Un agente del gruppo, in particolare, aveva già colpito l’anno prima il parlamento tedesco, con un attacco cyber usando la tecnica del phishing e riuscendo a ingannare diversi parlamentari e membri dell’ufficio al Bundestag della cancelliera Angela Merkel sottraendo password e altre informazioni sensibili per un totale di ben 16 gigabyte.

FBI SULLE TRACCE DI DMITRY BADIN

L’agente in questione era Dmitry Sergeyevich Badin, nato il 15 novembre 1990 ma già celebre in tutto il mondo nel settore del cyber-spionaggio, tuttora ricercato insieme ad altri 10 agenti dal Fbi (qui la sua scheda, dove si avverte che è da ritenersi potenzialmente armato e pericoloso) per una serie di reati tra cui furto d’identità e riciclaggio di denaro sporco oltre a frode tramite computer.

Badin secondo l’Fbi dovrebbe essere a Mosca: di certo è, o almeno era, sul social network russo V-Kontakte (Vk.com), ovviamente tramite alias. Uno (id 4503478), scoperto dal team di giornalisti investigativi Bellingcat, è stato cancellato.

Altri potrebbero essere ancora attivi sotto pseudonimi come Scaramouche o Nicola Tesla, identificati grazie a due numeri di cellulari reperiti e utilizzati da Badin.

Per quanto possa sembrare curioso, i cellulari di altri agenti dell’unità 26165 erano stati trovati online dai giornalisti di Sobesednik già nel 2018 sui siti forleisure.ru e yougorod.com, noti per pubblicare finti annunci di compravendita e successivamente messi “offline“.

STEGANOGRAFIA: INSERIRE TESTI DENTRO IMMAGINI

L’unità 26165 ovviamente non si occupa solo di sottrazione di dati, ma anche di crittografia. Per questa attività Badin e colleghi usano software che ormai sono in grado di inserire testi crittografati all’interno di file immagini, video o audio. Ad esempio nelle foto di gattini che vanno per la maggiore sui social media.

Alcuni di questi software sono persino disponibili in rete, come OpenPuffOpenPuff utilizza la steganografia (letteralmente: scrittura coperta, tecnica utilizzata già ai tempi di Erodoto) per inserire un testo, che sarà offuscato e criptato oltre ad essere protetto da una password, all’interno di un file contenitore.

Per evitare che il testo alteri in modo troppo vistoso l’immagine che lo contiene, è possibile anche usare diversi file per nascondere parti di un singolo documento, rendendo necessario per leggere il messaggio nascosto conoscere anche l’ordine originale dei file contenitori.

OPENPUFF E GLI ALTRI SOFTWARE PER I VOSTRI MESSAGGI SEGRETI

Con OpenPuff si può ovviamente anche estrarre un testo nascosto, inserire una firma digitale (“watermark”) o cancellare il testo nascosto e/o la firma.

Altri software che permettono a chiunque di nascondere messaggi in file immagini e video sono poi Mozaiq, MobileFish, Secretbook (per Chrome), S-Tool (per Windows) e iSteg (per Mac). Tutti reperibili (fin troppo) facilmente sul web.

Insomma, forse non ci sarà più l’agente 007, ma le cyber-spie sono quanto mai attive e presenti in mezzo a noi. Forse persino tra coloro che leggono Fanwave.it? Forse, chi può dirlo.