WikiLeaks e la guerra in Ucraina, la sua posizione con lo stop ai leaks
Buon sabato e ben ritrovato caro cyber User. Nell'ultima settimana, gli eventi della guerra in Ucraina mi hanno portato ad approfondire e tracciare diversi aspetti cyber di questo combattimento che coinvolge il paese invaso dal governo russo.
In breve oggi ti parlo di:
Wikileaks e la sua non-posizione sulla guerra
Tools della settimana
WikiLeaks e la sua non-posizione sulla guerra
L'hacktivismo che sta emergendo, ogni giorno più preponderante, durante questa guerra che nel 2022 stiamo vivendo tra Russia e Ucraina, è di grosse proporzioni. Ci sono volontari e gruppi di hacktivisti, nonché organizzazioni statali e gang informatiche criminali note, che stanno operando quotidianamente dei leaks importanti per questa fase storica che stiamo vivendo. Ognuno di questi produce del materiale che, in alcuni casi (soprattutto quando l'interesse sui dati diventa politico) vorrebbe esporre al pubblico, sotto forma di fonte anonima.
Tutti conosciamo WikiLeaks, che di fatto è nata proprio per questo: elevare la trasparenza e pubblicare ciò che vomita una fonte, proteggendone l'anonimato.
L'unico problema, del quale vorrei parlare qui, è proprio la posizione che ultimamente assume, l'organizzazione Wikileaks, di fronte a fatti come questi, che coinvolgono la Russia. Un'inchiesta di DailyDot ha evidenziato come la piattaforma, per quanto inviti e promuova il leak di informazioni quanto più riservate, utilizzando i loro strumenti messi a disposizione, abbia tale funzionalità completamente spenta.
Non è del tutto normale che, un'organizzazione con le basi fondamentali di Wikileaks, in un momento così sensibile mostri un rifiuto all'accettazione di materiale dalle fonti. Ci sono fonti che hanno materiale, grazie agli attacchi di difesa cyber che l'Ucraina sta scagliando contro le organizzazioni governative russe, e che ne procurano di nuovo ogni giorno. Inoltre c'è anche la paura che i leaks siano fortemente bilanciati da Ucraina verso Russia e meno il contrario.
Allora, quello che verrebbe da pensare è che Wikileaks stia temendo quale materiale ricevere? Sia in qualche modo condizionata dalla Russia e per questo abbia staccato la spina dell'accettazione dalle fonti anonime?
Nel frattempo il sito che viene suggerito per effettuare il submitting del materiale da consegnare a Wikileaks (onion da visitare tramite Tor) è inaccessibile.
Dal canto suo l'organizzazione ha commentato alle richieste di Mikael Thalen, il reporter che ha condotto l'indagine, che "stanno subendo un problema tecnico e stanno cercando il modo per risolvere". Ovviamente la coincidenza è estrema, visto l'evento, proprio adesso presente, di una guerra tra Russia e Ucraina. In effetti si apprende che anche le e-mail di contatto non ricevono la posta, anzi meglio, tutto il server mail di Wikileaks, sembra essere down. I servizi di chat invece sono non operativi da circa 5 mesi.
Ora io penso che non si possa parlare di problema tecnico, se un sistema è spento da mesi, inoltre il fatto stesso che l'organizzazione voglia rimanere neutrale sulla vicenda, desta sicuramente molto più di un sospetto sull'ingerenza russa nei meccanismi di Wikileaks. Altre organizzazioni infatti, hanno preso nettamente le distanze da subito per quello che sta accadendo (vds DDoSecrets), ricevendo e incentivando chiunque avesse materiale sensibile per la situazione di guerra, a condividerlo (e infatti i leaks aumentano ogni giorno).
Dettagli e ricordi sul rapporto Wikileaks-Russia arrivano già dal 2016: elezioni presidenziali USA. Nel 2014, la BBC e altri organi di informazione hanno riportato dati, che rivelavano dettagli sul coinvolgimento dell'esercito e dell'intelligence russa in Ucraina. Con una catena di scuse non giustificanti (vista l'importanza per le fonti e i volontari di Wikileaks nei confronti della corruzione russa), Assange ha sempre rifiutato il rilascio di questo materiale, per poi esser trapelato altrove nel 2016.
Ad aggravare il dubbio si aggiunge anche lo scenario comunicativo social che si legge durante le fasi dell'invasione che tengono tutto il mondo con gli occhi puntati su Russia e Ucraina:
Questo risale al 27 febbraio e non fa eccellere nuovamente in trasparenza. Non sembra infatti si tratti, stavolta, di un problema NATO. Non sembra proprio, ed non siamo neppure in Afghanistan, dove invece tutto il loro lavoro è stato fondamentale e apprezzato per tracciare la vera storia.
La neutralità in questi casi non è buona sorella della trasparenza, diciamo che la trasparenza è altro. Per applicarla bisogna schierarsi e scegliere dove voler stare. Di sicuro chiudere i rubinetti, in un momento come questo, favorisce una parte piuttosto che l'altra. Isolarsi, dalle proprie fonti, ora, in un momento così, è fuorviante rispetto alla missione principale di Wikileaks. Anche perché i controsensi la fanno da padrona, solo a fine gennaio si invitava i follower su Twitter a inviare documenti da trapelare, pur con il sito web irraggiungibile.
Tools della settimana
Dedico i tool di questa settimana alla sicurezza e alla situazione ucraina, condividendo utilità:
ContiLeaks EN: https://github.com/TheParmak/conti-leaks-englished (ricordo che nel blog ho affrontato sia il Conti Leaks che Trickbot Leaks, con tutti i materiali disponibili e senza censure);
Phishing Database: https://github.com/mitchellkrogza/Phishing.Database;
BitcoinPOS: https://github.com/arcbtc/bitcoinPoS.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato, ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.
(Stop guerra!).