Cyberguerra: elemento centrale del nuovo tentativo di golpe in Venezuela
Gli attacchi al sistema elettorale venezuelano hanno raggiunto il livello di guerra informatica, secondo quanto denunciato dal presidente rieletto Nicolás Maduro e dalle autorità del Consiglio nazionale elettorale (CNE) e della Procura della Repubblica (MP).
Il presidente del CNE, Elvis Amoroso, ha emesso un secondo bollettino elettorale questo 2 agosto a mezzogiorno, dove ha anche riferito che ci sono ancora segni di attacchi informatici massicci da diverse parti del mondo contro il Potere Elettorale e le principali compagnie di telecomunicazioni statali che hanno ritardato la trasmissione dei verbali e il processo di diffusione dei risultati.
Questo attacco, ha affermato Amoroso, è stato accompagnato dall'incendio delle sedi del CNE e dei centri di trasmissione e ricezione dei verbali, causando danni all'infrastruttura elettorale.
Le indagini sono in corso e saranno approfondite dopo che il presidente Maduro ha presentato un contenzioso elettorale alla più alta corte del Paese.
Tuttavia, con le informazioni disponibili finora, è possibile trarre alcune conclusioni sulla profondità e la dimensione di questa guerra ibrida contro il Venezuela, nel contesto di una nuova operazione di regime change.
Epicentro degli attacchi informatici
Tra domenica 28 e lunedì 29 luglio, secondo i grafici e i dati pubblicati dall'esperto informatico Kenny Ossa, il 29 luglio il Venezuela è stato uno dei Paesi con il maggior numero di attacchi informatici al mondo.
La mappa della società HTTPCS di Ziwit mostra che durante la giornata elettorale e post-elettorale il nostro Paese è stato il 39° Paese più "cyber-attaccato".
La mappa in tempo reale di Kaspersky del 29 luglio, intorno alle 19:55, ha identificato il Venezuela come il 46° Paese più attaccato dal punto di vista informatico al mondo, su un totale di 200.
Nei suoi post su X, Ossa ha richiamato l'attenzione sull'"evidente aumento" delle botnet che "stanno avendo un impatto sul Venezuela". Voleva spiegare che un alveare di bot veniva gestito in modo malevolo nell'atmosfera cibernetica venezuelana, nel contesto delle elezioni.
Nei suoi post su X, Ossa ha richiamato l'attenzione sull'"evidente aumento" delle botnet che "stanno avendo un impatto sul Venezuela". Voleva spiegare che un alveare di bot veniva gestito in modo malevolo nell'atmosfera cibernetica venezuelana, nel contesto delle elezioni.
In un altro post, l'informatico menziona che c'è stato "un picco di indirizzi IP dannosi tra le 12:00 e le 15:00 del 28 (6.154 IP) e del 29 (4.714 IP) luglio". Ha osservato che si trattava di "IP "per il comando e il controllo di botnet, spam, attacchi DDoS, ecc.". La società che ha fornito i dati è, ancora una volta, HTTPCS di Ziwit.
Già nella mattinata del 29 giugno, il Presidente Maduro aveva affermato che vi era stata un'intensa attività malevola da parte di bot a favore della candidatura di Edmundo González Urrutia e un attacco informatico al sistema di trasmissione del CNE, che aveva causato un rallentamento nella consegna dei voti.
Questo avrebbe creato il terreno fertile per l'attacco DDoS di alcuni siti web istituzionali venezuelani, tra cui quello del CNE, rendendoli inaccessibili.
L'obiettivo di questi attacchi a sciame può variare, ma spesso comporta il furto di informazioni sensibili e/o il danneggiamento dell'infrastruttura dell'obiettivo.
Il Ministero della Scienza e della Tecnologia spiega che "un attacco bot è un tipo di attacco informatico che utilizza script automatizzati per interrompere un sito, rubare dati, effettuare acquisti fraudolenti o eseguire altre azioni dannose. Questi attacchi possono essere sferrati contro molti obiettivi diversi, come siti web, server, API e altri endpoint”.
L'accumulo di tutti questi elementi indica che il Venezuela era effettivamente saturo di attacchi informatici. Inoltre, si è verificato un tentativo di blackout elettorale: uno scenario che richiede un alto livello di sicurezza e serietà in un'epoca in cui il dominio informatico domina ed è di uso critico e quotidiano.
Una spiegazione tecnica
Va detto che l'attacco segnalato contro il sistema CNE riguardava direttamente la trasmissione dei dati. Questo non ha alcun impatto sul contenuto dei dati, poiché i meccanismi di sicurezza ne garantiscono l'integrità. I risultati trasmessi non possono essere alterati, ma ciò influisce sulla trasmissione delle informazioni.
Secondo Victor Theoktisto, specialista informatico e revisore esterno della CNE, gli attacchi sono riusciti a "ridurre le connessioni. In modo tale che raramente venivano completate con successo, rallentando l'intero processo di totalizzazione".
In un reportage di Sputnik, Theoktisto afferma che "la comunicazione tra le macchine per il voto e il Centro di Totalizzazione si basa su una WAN (Wide Area Network) fornita dall'operatore telefonico nazionale attraverso la rete di telecomunicazioni che trasmette i dati tramite linea telefonica (Dial-up), servizio Metro Ethernet e GSM, o via satellite nelle aree remote".
"La rete di trasmissione utilizzata, aggiunge, è esclusiva per il processo elettorale e non utilizza Internet. Tutto questo ha una sicurezza e una crittografia estremamente sicure, che rendono impossibile l'alterazione dei dati trasmessi".
Poiché dispone di un sistema di backup del voto, il CNE è in possesso della totalità dei fogli di conteggio che, come si legge nel primo bollettino del 29 luglio nelle prime ore del mattino, certificano che Nicolás Maduro ha vinto le elezioni presidenziali.
Tornando al sistema di trasmissione, il suddetto specialista appoggia la richiesta fatta dal presidente rieletto davanti al Consiglio di Stato e al Consiglio di Difesa Nazionale il 30 luglio di schermare la sicurezza integrale del dominio tecnologico elettorale: "Ovviamente sarà necessario utilizzare apparecchiature e protocolli alternativi con maggiori ridondanze per evitare che si ripeta, comprese misure più drastiche per preservare la sicurezza delle trasmissioni".
Sebbene il Venezuela abbia un sistema elettorale protetto da qualsiasi tipo di frode, a differenza, ad esempio, di Stati Uniti e Regno Unito, il fianco vulnerabile è stato indubbiamente attaccato con parziale successo. Un dettaglio tecnico che è stato fondamentale per la realizzazione dell'attuale scenario golpista guidato da María Corina Machado.
Dai Balcani alla guerra informatica
Le autorità hanno dichiarato che gli attacchi informatici provengono dalla Macedonia del Nord, un Paese della penisola balcanica, membro dell'Organizzazione del Trattato del Nord Atlantico (NATO) dal 2020 e candidato all'adesione all'Unione Europea (UE) dal 2005, dopo essersi separato dalla Jugoslavia nel 1991.
È uno dei Paesi che per gran parte del XX secolo è stato nell'orbita socialista europea e ora fa parte dell'organizzazione militare multinazionale guidata dagli Stati Uniti.
I rinnovati legami tra la Macedonia del Nord e gli Stati Uniti negli ultimi anni hanno cementato una relazione bilaterale di tale portata che l'USAID ha decine di programmi attivi in tutto il Paese, l'ambasciata statunitense nella capitale, Skopje, mantiene un'agenda fitta di impegni con istituzioni statali e private, nonché stretti legami militari.
I due Paesi condividono intelligence e mantengono un programma cibernetico comune, una cooperazione iniziata nel 2018 sotto la supervisione del Comando cibernetico statunitense.
Vale la pena ricordare che lo scorso febbraio un nuovo comandante ha assunto la direzione di questo ramo del Pentagono, il generale Timothy Haugh, che è anche a capo della National Security Agency (NSA), l'istituzione statunitense responsabile del dominio cibernetico e i cui scandali di spionaggio e attività malevole hanno superato i limiti del proprio Paese.
Haugh ha annunciato lo scorso aprile che il Cyber Command dell'esercito statunitense ha lavorato in circa 20 Paesi nell'ultimo anno con un "approccio proattivo" e in modo segreto, tra cui la Macedonia del Nord.
L'attività cibernetica della Macedonia del Nord, sponsorizzata dagli Stati Uniti, è principalmente incentrata su un'agenda antirussa, nel contesto della guerra in Ucraina e in Donbass, specificamente preparata dagli esperti del Cyber Command durante l'era Trump.
In quanto membro della NATO, la sua struttura militare è ben integrata nella NATO. La sua richiesta di adesione all'UE è stata accompagnata anche da adeguamenti militari secondo le delimitazioni proprie della legislazione europea.
L'accusa delle autorità venezuelane non era rivolta al governo della Macedonia del Nord, ma solo al fatto che gli attacchi informatici provenissero da quel Paese. Secondo la Cybermap di Kaspersky, l'attività informatica dannosa è aumentata significativamente il 28 luglio, con un picco il 29 luglio e una tendenza stabile nei giorni successivi.
Questi dati ampliano la prospettiva dell'attacco informatico contro il CNE, un tentativo di far precipitare nel caos il sistema elettorale, a vantaggio dell'agenda golpista di Machado & Co.
(Traduzione de l’AntiDiplomatico)
