La guerra virtuale tra il Cremlino e la Casa Bianca in vista delle elezioni presidenziali si arricchisce di un nuovo attore inaspettato: l’intelligence olandese, riportano i media nazionali, avrebbe assistito in diretta agli attacchi cyber portati avanti dall’intelligence russa ai danni dei partito democratico e della candidatura di Hillary Clinton alla White House.
Già nel 2014, gli hacker olandesi, dopo vari tentativi, erano riusciti a penetrare il network interno di una struttura universitaria russa a pochi passi dal Cremlino, una struttura di particolare interesse poiché attenzionata dalle intelligence di diversi Paesi occidentali, fatto che potrebbe portare a pensare che si tratti di una delle sedi di copertura utilizzate dai russi per lanciare attacchi in giro per il mondo.
L’AIVD, il quartier generale dell’intelligence olandese che si trova a metà strada tra Rotterdam e L’Aia, più precisamente a Zoetermeer, utilizza un CNA (Computer Networks Attack) per prendere controllo dell’intera rete per capire che dati vi stiano girando e se quei dati possano essere d’interesse. Il gruppo opera con il supporto della MIVD, la componente militare dei servizi olandesi, ed è coperto dalla legislazione ordinaria, che autorizza azioni di questo tipo per ragioni di sicurezza nazionale.
Una volta bucata la struttura l’intelligence olandese scopre un team di poche persone, sempre le stesse e ben tracciate con un sistema di videosorveglianza in entrata (le cui informazioni potrebbero ora essere in possesso degli olandesi) lavorano per penetrare le istituzioni di diversi Paesi, tra cui gli Stati Uniti.
Gli olandesi, dentro il network, sottraevano le informazioni più interessanti, condividendo gli alert o i dati con i servizi alleati, come l’NSA e le altre agenzie americane.
Gli olandesi si sono così accorti, a metà 2016, dell’attacco messo in atto dagli hacker russi verso il DNC (Democtratic National Comitee), avvisando gli statunitensi.
Si instaura così una vera e propria battaglia fatta di attacchi e contrattacchi da parte degli hacker delle due cyber potenze. Quando i russi attaccano determinati server, gli olandesi avvertono gli americani, gli americani spengono i server, i russi riprovano su nuovi server e così via per diverse ore. Si spiegherebbe così, ad esempio, il caso che ha visto per un’intera notte il servizio di posta elettronica dei dipendenti di Foggy Bottom offline.
Simile dinamica avrebbe caratterizzato un tentativo di bucare il network della Casa Bianca attraverso l’invio di una “fake email” a un dipendente con specifici privilegi di accesso.
Allo stato attuale l’AIVD fa sapere di aver interrotto le azioni offensive verso il gruppo russo.