di Francesco Cirillo –
Tra dicembre 2016 e gennaio 2017 sono stati arrestati quattro dirigenti dei servizi segreti russi con l’accusa di passare informazioni segrete alla CIA. I due maggiori indiziati sono il capo del dipartimento della sicurezza informatica del FSB Sergei Mikhailov e il suo vice Dmitry Dokuchayev colpevoli di collaborare con l’agenzia statunitense violando il giuramento. Una fonte anonima interpellata dall’agenzia russa Interfax ha aggiunto che sono state arrestate quattro persone e otto sono coinvolte nell’inchiesta come complici. La stessa fonte ha ribadito, sempre all’agenzia Interfax, che le accuse per ora sono state avanzate solo contro quattro di loro e che gli altri vengono considerati solo come testimoni.
Stoyanov: cacciatore di cybercriminali russi principale indiziato. Il suo ruolo con la divisione informatica dell’FSB.
Tra i quattro è coinvolto il cacciatore di cybercriminali russi Ruslan Stoyanov, che per anni ha smantellato intere gang di hacker russi per volontà delle autorità russe. Stoyanov, brillante investigatore informatico della Russia e che ha lavorato prima al ministero dell’Interno e attualmente è impiegato nella società di cybersicurezza Kaspersky Lab, sarebbe stato arrestato nel mese di dicembre 2016 con l’accusa di tradimento dalle autorità di Mosca. La notizia però è rapelata dal quotidiano russo Kommersant solamente nella giornata del 26 gennaio e confermata poco dopo dalle autorità russe.
Le accuse rivolte a Stoyanov, secondo i russi, lo legano alle indagini che accusano il capo della divisione informatica dell’FSB, Mikhailov, arrestato a dicembre. Il dossier dell’inchiesta si regge su una possibile fuga di informazioni verso aziende o agenzie straniere e su scambi di denaro. La Kaspersky, l’azienda per cui lavora Stoyanov, è stata assicurata dall’autorità che non è coinvolta nel filone dell’inchiesta. Il colosso internazionale della Cybersicurezza e venditore di sistemi anti-virus ha dichiarato in una nota che “il lavoro svolto dal team CII (Computer Incidents Investigation) non è coinvolto nonostante il suo capo (Stoyanov) è sotto indagine per un periodo che precede il suo Impiego alla Kaspersky Lab”. Secondo l’azienda Stoyanov avrebbe iniziato a lavorare con la Kaspersky nel 2011. Se l’inchiesta riguarda fatti precedenti alla sua assunzione difficilmente si potrebbe collegare l’indagine con i presunti (non provati) attacchi hacker al Partito Democratico americano, portati avanti da membri del FSB e del GRU (il servizio di informazioni militare) come ipotizzato. Ma il tempismo degli arresti fa presumere un possibile collegamento.
L’arresto di Stoyanov ha scosso la comunità ricercatori della sicurezza informatica. Dopo alcuni anni passati all’Unità anti-cybercrimine del ministero dell’Interno e in altre aziende della cybersecurity, l’uomo aveva smantellato note organizzazioni della cybercriminalità russa note per la loro organizzazione e aggressività e, secondo vari osservatori occidentali, possibile bacino di reclutamento dei servizi russi.
Lo scorso giugno ha diretto una retata che puntava all’identificazione di cinquanta membri di un gruppo cybercriminale russo noto come Lurk, nella più grande retata del paese nei confronti di hacker dediti a frodi finanziarie. La gang Lurk aveva rubato oltre 45 milioni di dollari a varie banche. A differenza dei suoi colleghi, Stoyanov seguiva maggiormente i casi che avevano legami con il cybercrimine rispetto al cyberspionaggio.
Guerra interna fra le agenzie di Mosca?
Sulla vicenda mancano ancora molti dettagli. Si deve precisare però che secondo la testata russa Kommersant è in atto uno scontro interno tra gli apparati di sicurezza di Mosca. Se il GRU è sospettato di aver rilevato documenti dei democratici a danno di Hillary Clinton durante la campagna presidenziale, si comincia a riflettere che è coinvolto l’FSB nella diffusione del dossier contenente materiale compromettente sul presidente Trump. Il NYT (New York Times) invece ipotizza che le attività di Mikhailov e Stoyanov potrebbero aver interferito nei fragili accordi tra membri di alto rango della cybercriminalità russa e una parte dei servizi segreti di Mosca.
