1 ago 2017 10:22

MIA, LA MATA HARI DEL CYBERSPAZIO – SEXY, AMMICCANTE MA INESISTENTE - SMASCHERATA LA SPIA VIRTUALE CREATA DA UN TEAM DI HACKERS AL SERVIZIO DELL’IRAN - NON C' È VOLUTO MOLTO PER SVELARE IL TRUCCO: LE FOTOGRAFIE ERANO STATE RUBATE DALL' ACCOUNT FACEBOOK DI UNA BLOGGER ROMENA
-

Condividi questo articolo

Sara Gandolfi per il Corriere della Sera

MIA ASH

Mia Ash è una giovane donna inglese, due lauree in Belle arti, una brillante carriera come fotografa a Londra, tanti agganci internazionali.

La sua foto di profilo su Facebook mette in evidenza i lunghi capelli, i tratti dolci del viso e lo sguardo intenso, stile Audrey Tautou nel film Amélie ma con una punta in più di malizia. Ha una passione per il calcio, i social network e il cantante Ed Sheeran, ma anche per gli uomini maturi, meglio se mediorientali. La sua sterminata lista di contatti farebbe invidia ad Annie Leibovitz e la sua situazione sentimentale - «complicata» - è ammiccante. Insomma, una bella sorpresa per chi riceve da lei un' inattesa richiesta d' amicizia. Come sottrarsi?

Peccato che la «femme fatale» della rete non sia umana. Mia, semplicemente, non esiste. È stata «ingegnerizzata» al computer da un team di hackers probabilmente al servizio dell' Iran. Le sue frequenti infatuazioni online per ingegneri e tecnici di società tecnologiche, energetiche o aerospaziali non sono altro che attacchi mirati per installare malware nei sistemi aziendali e carpire informazioni segrete. Ha colpito in Usa, Israele, India e Arabia Saudita.

La Mata Hari del cyberspazio è stata smascherata da SecureWorks, impresa di servizi di sicurezza informatica, incaricata di scoprire l' origine di un megavirus che una compagnia mediorientale era riuscita a bloccare in febbraio. Il «buco» nella rete era un dipendente che da più di un mese flirtava online con Mia. Non c' è voluto molto per svelare il trucco: le fotografie erano state rubate dall' account fb di una blogger rumena; il curriculum vitae - nata nello Staffordshire il 5 settembre 1987, impieghi in prestigiosi studi di fotografia e gallerie d' arte - era un mosaico di profili rubati su LinkedIn.

MIA ASH 1

Il suo nuovo «amico» di chat s' era bevuto tutto e quando lei lo aveva invitato a fare un sondaggio online non aveva esitato un secondo ad aprire sul computer dell' ufficio l' attachment che Mia gli aveva inviato via email. Era il cavallo di troia con cui gli hacker hanno cercato di infiltrare il sistema, usando il malware PupyRAT.

In cima alla lista dei sospettati c' è il gruppo Cobalt Gypsy, conosciuto pure come OilRig, che sarebbe l' autore di svariati attacchi contro aziende pubbliche e private in Arabia Saudita. Dietro, si nasconderebbe l' Iran, considerato uno dei Paesi all' avanguardia nel cyberspionaggio, con Russia, Cina e Corea del Nord.

HACKER

La seduzione è da sempre una delle armi vincenti dei servizi segreti. Come non ricordare Mata Hari, l' esotica danzatrice che fece il doppio gioco, lavorando sia per i tedeschi che per i francesi, fino all' esecuzione nel 1917, o le «honey trap» (trappole di miele), come si dice nel gergo di James Bond, tese dalle 007 in gonna durante la Seconda guerra mondiale. Secondo il Times , il fascino femminile era in azione anche all' ultimo summit del G20: i capi dell' MI5 «hanno avvertito che c' erano diverse «honey traps» che puntavano ai funzionari britannici».

Ora, si scopre, non serve neppure una donna in carne e ossa. Basta uno «smile», un «like», uno sguardo virtuale. Non è la prima volta che gli hacker creano finte identità ma, ammette l' esperta Allison Wikoff, «Mia è uno dei personaggi falsi meglio costruiti che abbia mai visto ed è stata in giro per più di un anno». Ora LinkedIn e Facebook l' hanno «cancellata». Chissà quante sono ancora in circolazione.

MIA ASH 20