Georgia, hacker attacca siti governativi, i tecnici lo scoprono e gli infettano il computer
Nel 1595 William Shakespeare nel suo "Re Giovanni" coniò l'ormai celebre espressione "fight fire with fire" e non c'è frase migliore per descrivere lo scontro che si è verificato tra il governo georgiano ed un abile (ma non così tanto) hacker russo.
La storia inizia nei primi mesi dello scorso anno, quando alcuni siti governativi della Georgia cominciano a subire una serie di attacchi informatici. Molti documenti vengono sottratti ed i tecnici si rendono conto che uno o più hacker hanno in pratica libero accesso ai portali istituzionali, mail e soprattutto documenti molto riservati. I responsabili della sicurezza si mettono subito al lavoro e scoprono che quasi 400 computer di uffici pubblici sono stati infettati da un virus, creando una vera e propria botnet.
Le ricerche del pirata informatico non sono generiche ma si concentrano principalmente su alcuni temi come i rapporti tra il governo georgiano, la Nato e il governo russo. Nulla quindi a che vedere con la matrice cyber attivista in stile Anonymous, si tratta – almeno in apparenza – più di vero e proprio spionaggio politico. Non è che l'ennesimo attacco hacker contro siti istituzionali, qualcosa che ormai accade con una certa regolarità anche in Italia, eppure il governo decide di reagire in una modalità quantomeno anomala ma di sicuro efficace; piuttosto che rivolgersi a lunghe e difficili indagini affidate alla polizia, i tecnici scelgono di tendere una trappola al pirata.
Preso uno dei computer che sapevano essere controllato dal pirata, gli informatici georgiani mettono sul desktop un archivio compresso chiamato "accordi Georgia-Nato", puntualmente scaricato dall'hacker. L'archivio però non contiene documenti riservati, bensì un software che accende la webcam dell'incauto pirata e gli scatta ben due foto, oltre a tracciarne la posizione (gli attacchi avevano origine dalla Russia) e prelevare alcuni documenti. Lo sventurato impiega pochi minuti per accorgersi del trucco ma ormai per lui è troppo tardi, la sua identità è stata svelata e a nulla serve disconnettersi all'istante ed eliminare il file.
Le indagini che ne seguono sveleranno alcuni legami tra i pirata e addirittura i servizi segreti russi, di certo poco inclini a perseguire un proprio connazionale per reati condotti contro il governo filo-occidentale di Tiblisi, ma si tratta di una risposta quantomeno atipica da parte dei tecnici georgiani a fronte di un attacco informatico. Atipica, certo, ma a quanto pare efficace.