Prima di procedere
In un contesto geopolitico globale sempre più dominato dalla sfida per la supremazia tecnologica, il Dipartimento di Stato degli Stati Uniti ha alzato drasticamente la posta in gioco nella lotta al crimine informatico di Stato. Attraverso il consolidato programma Rewards for Justice (RFJ), le autorità americane hanno ufficializzato una ricompensa record che può raggiungere il valore di 10 milioni di dollari. L'obiettivo primario è ottenere informazioni decisive che portino all'identificazione, alla localizzazione e alla neutralizzazione di due pericolose consorterie di hacker note con le sigle UNC5792 e UNC4221. Questi attori malevoli sono finiti al centro di un'indagine internazionale a causa della loro spietata capacità di penetrare le difese di piattaforme di messaggistica istantanea considerate standard di sicurezza globale, quali WhatsApp e Signal.
Le indagini tecniche coordinate dal Federal Bureau of Investigation (FBI) e dalla Cybersecurity and Infrastructure Security Agency (CISA) hanno delineato un modus operandi di straordinaria raffinatezza. I gruppi UNC5792 e UNC4221 non colpiscono nel mucchio, ma selezionano chirurgicamente i propri bersagli tra i profili ad alto valore strategico: alti funzionari del Governo Americano, vertici delle forze armate, analisti di intelligence e rappresentanti dei paesi alleati della NATO. L'operazione appare come una manovra coordinata di spionaggio politico e militare, volta a sottrarre segreti di Stato e a compromettere la stabilità diplomatica tra le nazioni occidentali in un periodo caratterizzato da forti attriti internazionali.
La tattica utilizzata non mira a scardinare direttamente i complessi algoritmi di crittografia end-to-end, ma punta strategicamente sulla vulnerabilità intrinseca dell'elemento umano. Gli aggressori utilizzano tecniche di ingegneria sociale avanzata per indurre le vittime a consegnare le chiavi di ripristino dei backup, specialmente sulla piattaforma Signal. Fingendosi membri dell'assistenza tecnica ufficiale o esperti di sicurezza, i criminali convincono gli utenti a fornire codici di verifica a due fattori o link di accesso prioritario. Una volta ottenuta questa chiave, i gruppi UNC5792 e UNC4221 sono in grado di ricostruire l'intera cronologia delle conversazioni private, accedendo a dati sensibili che dovrebbero rimanere protetti. Questa metodologia dimostra che anche le tecnologie più sicure possono essere vanificate se l'utente non è adeguatamente formato sulle procedure di sicurezza digitale.
Le autorità di Washington sono ora alla ricerca di dati granulari: nomi reali, pseudonimi, coordinate geografiche dei centri operativi e, soprattutto, prove di legami organici con governi stranieri ostili. L'indagine punta inoltre a mappare l'infrastruttura tecnica delle offensive, inclusi i server di comando e controllo (C2) e i portafogli di criptovalute utilizzati per finanziare le operazioni illecite. Mentre i team di sicurezza di Signal e WhatsApp hanno ribadito la solidità dei loro protocolli, la minaccia rimane concreta. La decisione di offrire una somma così elevata testimonia la gravità della situazione e la volontà degli Stati Uniti d'America di proteggere la propria sovranità digitale e quella dei propri partner in Europa e Asia, segnando una nuova frontiera nella difesa cibernetica moderna.
