Il silenzio elettorale francese questa notte è stato bruscamente rotto da un frastuono venuto dal web. In tutto sono stati trafugati dati privati per 9 gigabyte dai server e dalle mail del candidato alle presidenziali francesi del movimento “En marche” Emmanuel Macron. Ma chi c’è dietro questo violento hackeraggio?
Il ricercatore e giornalista Nicolas Vanderbiest analizzando la rete ha potuto mostrare che i nodi di diffusione della notizia e l’architettura di quanto accaduto, è stata molto simile alla propagazione della “fake news” diffusa mercoledì secondo cui Macron possederebbe conti offshore alle Bahamas.
Al sito d’inchiesta francese Mediapart, il ricercatore belga ha dichiarato che “la somiglianza tra i due casi è piuttosto sorprendente e sono stati lanciati dallo stesso sito americano. Tutto prende piede dall’account di @JackPosobiec ed immediatamente viene ripreso dal gestore della propaganda digitale del Front Nation. Poi a diffondere la notizia nel web sono altri account del FN, seguiti da quelli della comunità russofila pro-Trump, come ad esempio @Messmer o @KimJongUnique, sino ad arrivare al più noto WikiLeaks”.
Quella che Vanderbiest chiama “Operazione piede di porco” inizia venerdì alle 20:35 ora francese, nel misterioso forum “Politicamente scorretto” del sito americano 4chan. A questi siti si possono trovare tutti i file da scaricare, postati sul blog da un anonimo
Come possiamo leggere nel suo post, il blogger scrive: “In questo pastebin sono postati collegamenti a torrent di e-mail tra Macron, la sua squadra e altri funzionari, politici, nonché documenti e foto originali. Questi sono mi stati trasmessi quest’oggi, così adesso li rigiro al popolo. Il leaks è massiccio e viene rilasciato nella speranza che il motore di ricerca umano qui potrà iniziare a sfogliare i contenuti e capire esattamente quello che abbiamo sottomano”.
Il sito 4chan è un blog noto del dibattito americano ed è conosciuto per il supporto a Donald Trump, e per ospitare sostenitori di estrema destra o della Russia di Putin. Proprio qui erano state divulgate le voci sulla vita privata di Emmanuel Macron, e la news dei conti alle Bahamas che Marine Le Pen ha ripreso durante il dibattito televisivo mercoledì. Anche nel caso di questa voce tutto si basava su un documento caricato su 4chan, che poi si è rivelato una grossolana falsificazione, come riferisce il sito Numerama.
Il lancio della news è stato fatto alle sette di martedì sera su uno dei forum di 4chan quando, come spiega Il Sole24ore, compare un messaggio proveniente da una fonte anonima della Lettonia in cui si accusa Macron – «documenti alla mano» – di aver costruito un sofisticato sistema di conti offshore per evadere le tasse. I documenti – compreso quello con la supposta firma del candidato centrista alle presidenziali – sono ovviamente dei falsi. Nonostante ciò, alle 19 e 12 la “notizia” è ripresa, sul suo account Twitter, da tale Nathan Damigo, probabilmente americano, a suo tempo attivo nella campagna pro-Donald Trump e vicino, in Francia, agli ambienti dell’estrema destra di Génération Identitaire.
Poi viene rilanciata dal sito americano DisbedientMedia, che pure aveva sostenuto Trump, e da numerosi account Twitter di gente vicina al neo-presidente americano.
In pochi minuti attraversa l’Atlantico e la si ritrova ripresa da 213 account francesi (o francofoni) noti per essere la cinghia di trasmissione agli articoli dei media russi Russia Today e Sputnik (media internazionali finanziati dal Cremlino). Fino ad arrivare,, nello studio televisivo del dibattito tra i due finalisti delle presidenziali francesi.
Le similitudini sono molte. Infatti tornando all’hackeraggio di ieri, come spiega anche il Corriere della Sera, il lancio dell’hashtag #MacronLeaks è appunto di Jack Posobiec, capo dell’ufficio di Washington di un oscuro sito di destra, “The Rebel media”. Nel 2016 era il direttore dei progetti speciali di “Cittadini per Trump”, la più grande organizzazione a sostegno dell’allora candidato alle presidenziali Usa, Donald Trump .
L’hashtag #MacronLeaks ha raggiunto i 47’000 tweet in tre ore e mezza. Il primo tweet è stato retwittato 15 volte nel primo minuto, e 87 volte nei primi cinque. Sembra grazie all’utilizzo di bot automatici i quali hanno diffuso la notizia, amplificandola notevolmente. Otto minuti dopo il tweet di Posobiec, un altro tweet con l’hashtag #MacronLeaks è stato diffuso dall’account di William Craddick, altro influente membro della propaganda della alt right americana. Come spiega le Parisien, dopo quasi un’ora e mezza che Posobiec ha twittato la notizia è stata ripresa da account nazionalisti francesi vicini al FN. Secondo uno studio del Digital Forensic Research lab di Washington, i dieci più influenti account che hanno usato l’hasthtag #macronleaks hanno postato più di 1’300 tweet in tre ore, ciò che lascia presagire all’evidente segno di bot automatici. Ad esempio l’account @dontreanonmemes ha fatto 150 tweet all’ora sul tema. Ma il colpo di grazia lo ha dato la ripresa di Wikileaks, infatti la notizia sul suo account è stata retwittata oltre 2’000 volte.
Ma questo non è il solo tentativo di destabilizzazione la campagna elettorale francese. Secondo alcuni esperti sentiti da Agence France-Presse dietro potrebbero esserci gli stessi gruppi di hacker russi, già balzati agli onori della cronaca per gli attacchi a Hillary Clinton, nella recente campagna elettorale americana. Non è infatti l’unico caso di hackeraggio contro il candidato di “En Marche”. Il 25 aprile scorso, una relazione dell’impresa di sicurezza informatica giapponese Trend Micro ha attribuito al russo Pawn storm, noto anche con i nomi Fancy Bears, Tsar Team o APT28, un tentativo di phishing su larga scala contro la campagna di Macron. Lo stesso gruppo russo, sospettato di stretti legami con i servizi di sicurezza russi, accusato di aver colpito i democratici statunitensi.
Come nel caso degli Stati Uniti, anche in questo tipo di attacco, non sono richiesti mezzi sofisticati. Gli hacker possono sfruttare falle di sicurezza nei software, tramite dei cosiddetti cavalli di troia (trojan) o malware che possono essere aperti ad esempio durante un aggiornamento o cliccando su di un link mandato via mail. Infatti il principio di phishing, un processo classico nell’arsenale degli hacker, è quello di inviare un gran numero di messaggi di posta elettronica falsi spesso contenenti allegati infetti, sperando che all’altra estremità un visitatore distratto faccia clic su di esso, creando così una breccia nel sistema. Gli esperti pensano che anche in questo caso la modalità sia la medesima. E dopo i vari tentativi, i pirati del web sono riusciti a colpire Macron a un giorno dal voto per il prossimo presidente della Francia. Ormai la guerra si fa anche sulle onde della rete.
mattiapacella 