IppatsuBlog

Nota: ho tratto e tradotto questo articolo da wired.com. Perciò non rispecchia necessariamente il mio punto di vista, i miei ideali o quant’altro. L’ho trovato semplicemente interessante.

L’esercito degli Stati Uniti d’America ha assemblato la crew di hacker più formidabile al mondo: un programma di guerra top-secret e da milioni di dollari pronto a lanciare cyberguerre senza sangue contro le reti nemiche - dal sistema elettrico alle reti telefoniche.

L’esistenza del gruppo è stata rilevata durante il U.S. Senate Armed Services Committee lo scorso mese (marzo 2005). Comandanti dell’esercito dal Comando Strategico degli Stati Uniti, o Stratcom, hanno riferito dell’esistenza di una unità chiamata Joint Functional Command for Network Warfare, o JFCCNW.

In parole povere e senza alcun gergo militare, questa unità potrebbe essere meglio descritta come la più potente crew di hacker del mondo. Che ci sia mai stata.

Il JFCCNW è anche responsabile per le missioni top secret di Computer Network Attack, detto anche CNA.

Ma, a parte questo, si sa poco e niente. Un esperto di guerriglia informatica ha detto che ritiene l’unità sia un “comando articolato”, formato da personale della CIA, dell’NSA, FBI, delle quattro branche militari, un manipolo di civili e persino rappresentanti militari di nazioni alleate.

“Sono una gatta da pelare”, ha detto Dan Verton, un ex ufficiale dell’intelligence della Marina statunitense. “Sono molto riluttanti a parlare delle operazioni”. Verton è l’autore del libro Black Ice, che indaga sui rischi che il cyber-terrorismo e il vandalismo potrebbero avere su reti militari e finanziarie.

Verton ha affermato che il dipartimento della difesa parla spesso dei milioni che spende per difendere le sue reti, che nel 2004 sono state obiettivo di quasi 75.000 tentativi di intrusione. Ma il dipartimento non ha mai ammesso di aver lanciato un attacco informatico - danneggiare una rete o sabotare un radar - contro un nemico.

Verton afferma che le capacità dell’unità sono top secret, ma crede che potrebbe distruggere network e penetrare computer nemci per rubare o manipolare dati. Dice anche che potrebbero essere in grado di installare worm per buttar giù sistemi di comando-e-controllo in modo che il nemico sia impossibilitato a comunicare e dirigere le forze di terra, o lanciare missili terra-aria, ad esempio.

Alcuni dei comandi unificati dell’esercito statunitense, come Stratcom, sono sottoposte ad una considerevole riorganizzazione. Stratcom, con base presso la Offutt Air Force nel Nebraska orientale e responsabile per gran parte dell’arsenale nucleare degli Stati Uniti, ha ricevuto l’ordine dal Dipartimento della Difesa di avviare il JFCCNW.

Per comprendere meglio il programma segreto, diverse domande circa quest’unità sono state inviate allo Stratcom.

Il Capitano Damien Pickart, portavoce dello Stratcom, ha rilasciato una breve dichiarazione in risposta: “Il DOD è in grado di lanciare CNA. Per motivi di sicurezza e di segretezza, non possiamo discutere alcun dettaglio. Comunque, data la crescente dipendenza dalle reti di calcolatori, ogni capacità offensiva o difensiva a riguardo è altamente desiderabile”.

Nondimeno, Verton afferma che personale militare gli ha riferito di diversi “black programs” che coinvolgono capacità di CNA sono in atto, mentre le nuove policy e regole di attacco sono ora sui manuali.

Il terreno fu preparato nell’estate del 2002, quando il presidente Bush firmò la Direttiva Presidenziale per la Sicurezza 16, che ordinava al governo di preparare guide a livello nazionale per lanciare attacchi informatici contro i nemici.

“Devo dirvi che passiamo più tempo per gli attacchi informatici che in difesa perchè molta gente ad alti livelli sono interessati”, ha affermato il Generale Maggiore dell’aereonautica John Bradley, durante un discorso nel 2002 alla conferenza dellaAssociation of Old Crows. Il gruppo è il principale “think tank” per la guerriglia informatica ed elettronica.

La scorsa estate, l’esecuzione del civile Nicholas Berg, il cui video è stato inviato su internet ha avviato un dibattito sulle capacità offensive del programma CNA, ha affermato il Colonnello ritirato dell’esercito di Lawrance Dietz.

L’esecuzione di Berg, un cruento esempio di Netpolitiking (.pdf), ha scatenato un dibattito ai più alti livelli, che ha coinvolto il Dipartimento di Stato, il Dipartimento di Giustizia e il Dipartimento della Difesa.

Il dibattito si è concentrato se gli Stati Uniti dovrebbero rendere inaccessibile un sito web che pubblica queste brutalità.

“Ci sono alcune tremende questioni a riguardo - racconta Dietz - sul fatto se loro (JFCCNW) abbiano il mandato legale o l’autorità per disattivare questi siti con un defacement o un attacco DoS“.

Dietz sa qualcosa sulla guerra dell’informazione. Ha condotto la “I-War” della nato contro la Serbia a metà degli anni ‘90 - un conflitto che molti ritengono che sia stata l’occasione per l’esercito statunitense per lanciare la sua prima ondata di attacchi contro un nemico. Una storia largamente riportata, ma mai confermata, descrive come un gruppo di operatori militari sia stato portato in Servia, e dopo aver tagliato un filo collegato ad un gruppo di radar, installato un dispositivo che creava obiettivi fantasma sui radar serbi.

Rita Katz, un’esperta di sisti terroristici islamici e direttore del SITA, crede che un sito web che pubblica una esecuzione debba essere immediatamente eliminato. Non importa quali sono le implicazioni per la libertà di parola o le leggi delle altre nazioni, ha affermato.

“Non c’è nulla di buono, nessun valore in questi siti che ne giustifichi l’esistenza”, afferma Katz. Comunque, Katz promuove la teoria che alcuni siti terroristici, specialmente quelli i cui siti sono situati negli Stati Uniti, dovrebbero rimanere on-line per motivi di spionaggio.

Dietz crede che sia solo questione di tempo prima che un soldato americano abbia la stessa sorte di Berg. Insieme alle questioni riguardo alla libertà di parola, afferma anche che eliminare un sito web ha le sue limitazioni.

Dopo aver scoperto che i server di al-ansar.net, che distribuivano il video della decapitazione di Berg erano nei loro confini, il governo della Malesia ha bloccato il sito. Ma è stato necessaria più di una giornata perchè il governo malese agisse. In quel lasso di tempo il video di Berg era già diventato uno strumento per reclutare leve nei gruppi terroristici. E anche se un sito fosse reso inaccessibile, alla fine un segnale così altamente politico avrebbe comunque trovato la sua strada per internet, afferma Dietz.

Verton racconta che il dibattito su Berh è in effetti un’estensione delle discussioni sulla guerra informatica avviata diversi anni fa.

“La realtà è che una volta che premi il tasto Invio, non puoi più controllarlo” ha affermato. “Se il governo dovesse rilasciare un virus per bloccare network nemici, i loro radar, il loro sistema elettrico, poi non avresti alcun controllo su quello che il virus potrebbe fare dopo”.

John Lasker

---

Al di là dei paragrafi sensazionalistici, è interessante sapere come la guerra e la guerriglia si stia facendo strada anche sui doppini che reggono e regolano le infrastrutture e l’economia.