La storia incredibile dell'hacker che ha messo offline un intero paese da casa sua

Di Niccolò Scarpelli
·10 minuto per la lettura
Photo credit: The7Dew - Getty Images
Photo credit: The7Dew - Getty Images

From Esquire

Un cancello in ferro battuto protegge l’entrata principale della Rutgers University. È notte fonda ma le luci di alcuni dormitori sono ancora accese, tra coppie che si amano, ragazzi che riflettono sulla grandezza dell’esistenza, sonnambuli che leggono e nerd inchiodati davanti all’ennesima, interminabile partita a Minecraft.

Paras Jha, Dalton Norman e Josiah White fanno parte di quest’ultima categoria: hanno poco più di vent’anni e da settimane stanno lavorando a un progetto parallelo che li farà diventare definitivamente i migliori giocatori di tutto l’ateneo – forse del mondo. È da un pezzo che trascorrono le notti in bianco a scrivere codici sulle finestre (sic) che serviranno a creare un malware che unisca più dispositivi insieme di modo da creare un botnet che infettarli e faccia collassare i dispositivi dei rivali. Questo perché non c’è niente di più irritante di perdere una partita multiplayer online contro qualche stronzo presuntuoso.

Photo credit: Universal Pictures
Photo credit: Universal Pictures

Che cos’è un botnet? Purtroppo non possiamo mettervi a disposizione Margot Robbie in una vasca da bagno come ne La grande scommessa per spiegarvelo: dovete accontentarvi di Wikipedia. La cosa importante da sapere è che un insieme di dispositivi infettati dallo stesso malware possono scagliare attacchi informatici mirati contro altri sistemi, in un’operazione che in gergo informatico si chiama Denial of Service (o DDos).

Più grande è il malware, più dispositivi riuscirà a raggiungere ed infettare – e quindi unire. Tutto chiaro? No? Beh non era poi così importante: quello che è davvero importante è che questa cosa la capisce benissimo Daniel Kaye.

Daniel ha 29 anni, è nato in Inghilterra ma si è trasferito con la madre in Israele dopo il divorzio dei suoi. È un ragazzo alto e dinoccolato, con un occhio un po’ strabico e una faccia pallida nonostante la carnagione olivastra. Daniel è intelligente ma la scuola non gli piace, si annoia; gli piacciono gli sport (basket e calcio) ma soprattutto i codici dei computer: quella è la sua vera vocazione. È un autodidatta. Una volta imparato a programmare inizia a frequentare i forum di hacker del Medio Oriente in cerca di lavoro (si fa chiamare “Spdrman” o “Spdr”) e nel 2011 va vicino ad essere assunto dalla RSA Security LLC, una compagnia americo-israeliana di difesa informatica con base a Tel Aviv.

Photo credit: Anonymous Content
Photo credit: Anonymous Content

All’ultimo colloquio, però, qualcosa va storto e il posto lo prende un altro. Poco male: Daniel non si è mai visto come un White-Hat (un hacker che utilizza il proprio talento per implementare i livelli di sicurezza dei sistemi informatici delle aziende) e coglie l’occasione per trasferirsi nella sua città natale, Londra. Nei tre anni successivi inizia a farsi conoscere nel giro del dark web e questo lo porta a stringere tutta una serie di amicizie che lo ripagheranno nel 2014, quando tramite una di queste arriverà a incontrarsi con Avishai Marziano.

Prima di capire chi sia Marziano, però, occorre fare un passo indietro.

La Liberia del 2012 è uno dei paesi più poveri del mondo (come lo è tutt’ora) e le cicatrici di due guerre civili praticamente consecutive hanno lasciato un solco profondo anche a distanza di anni. I trasporti sono pressoché inesistenti, le infrastrutture pubbliche ancora mezze distrutte; non ci sono strade, medicinali, acqua potabile, la maggior parte delle linee telefoniche è ancora fuori uso e l’unico accesso Internet arriva da un singolo cavo di fibra ottica che deve farsi tutto l’Oceano Atlantico.

Perché era importante sapere queste ultime due cose? Perché non casualmente l’uomo più ricco del paese è Benoni Urey, amico ed ex collaboratore di quel Charles Taylor che ogni tribunale del mondo ha condannato come criminale di guerra (e che i ribelli del LURD hanno dovuto combattere a lungo prima di cacciare), ma soprattutto creatore, proprietario e azionista di maggioranza della Lonestar Cell MTN, la più grande società di telecomunicazioni del paese.

Per anni la Lonestar ha avuto una sorta di monopolio in tutta la nazione. Solo un’altra compagnia, la Cellcom, è stata in grado di tenere il passo, seppur con risultati modesti. Fondata da un avvocato di Miami e la LR Group, un’impresa israeliana di investimenti che opera in Africa da molti anni, nel 2012 la Cellcom avvia una politica espansionista di tutto rispetto con l’obiettivo di scalare il vertice delle telecomunicazioni nel paese.

Vengono fatti grandi investimenti, proposte offerte vantaggiose per ogni cliente che decide di cambiare operatore in loro favore, ma soprattutto viene assunto un nuovo amministratore delegato ambizioso. È un israeliano con un pizzetto perfettamente rasato, un fisico gonfio in modo quasi comico (ha partecipato a qualche competizione di bodybuilding) e i capelli neri sempre perfettamente ingellati. Tutti lo chiamano “Avi”, ma il suo nome completo è Avishai Marziano.

A questo punto non dovrebbe essere difficile capire quale possa essere stato l’argomento di discussione tra Marziano e Kaye durante il loro incontro. Ma procediamo per gradi. Il primo lavoro “ufficiale” assegnato a Daniel Kaye dopo il suo arrivo a Monrovia è quello di migliorare la sicurezza dei sistemi di Cellcom GSM, una compagnia satellite che opera nella confinante Guinea. Una volta finito la Cellcom gli stacca un assegno da 50mila dollari e lo mette a libro paga (per 10 mila dollari al mese) come consulente esterno.

Kaye si trasferisce con la fidanzata a Cipro e dalla sua villa con vista mare inizia a lavorare al progetto pensato da Marziano. Nel frattempo, all’alba del 2016, la multinazionale Orange SA annuncia di aver incorporato al proprio interno Cellcom per una cifra di circa 46 miliardi di dollari, una mossa ritenuta scorretta da Urey per via della natura organica del conglomerato francese (posseduto in parte direttamente dal governo francese). Prossimo a candidarsi come Presidente della nazione, Urey accusa la Francia di star agendo per conto di Stati Uniti e Israele, da sempre contrari alla sua elezione.

È difficile intravedere lo schema politico da questa prospettiva, ma questo a Daniel Kaye non sembra interessare più di tanto. Quello che sta cercando di capire da settimane, piuttosto, è come portare a termine il progetto di Marziano. L’executive gli ha chiesto di trovare informazioni compromettenti su Lonestar, ma Kaye, una volta realizzato di non riuscire a trovare niente che valga la pena approfondire, propone un’alternativa intrigante. Perché non sabotare i trasmettitori di Lonestar, costringendo così i clienti ad abbandonarli?

Marziano non potrebbe essere più entusiasta. Prende il telefono e (stando alle prove fornite dal Dipartimento di Crittografia della Bundeskriminalamt, la polizia criminale tedesca) scrive un messaggio al collega: “Sembra di stare dentro a un film drammatico”

Marziano non dev’essere un grande esperto di cinema, ma non sbaglia sulla natura della storia, perché proprio come nei migliori thriller cospirativi le tre componenti del racconto stanno per congiungersi nel climax della pellicola. Vi ricordate dei tre studenti della Rutgers? Siamo nel marzo del 2016 e la FBI ha appena fatto irruzione nei loro dormitori, arrestandoli.

A quanto pare Jha, Norman e White sono davvero riusciti a creare l’ingegnoso malware – al quale hanno dato nome “Mirai” in omaggio al fumetto giapponese. Usando i codici usati dal trio, in pochi mesi Kaye costruisce un botnet talmente potente da poter attaccare simultaneamente oltre cinque milioni di dispositivi singoli, indirizzando un traffico dati di oltre cinquecento giga al secondo – per contesto: l’equivalente di scaricare cinquanta film in Ultra-HD. Nel settembre 2016 Kaye preme il grilletto dando inizio all’operazione.

Nel giro di pochi minuti l’interno sistema di comunicazioni del paese collassa: le banche non possono fare più operazioni, nessun computer è in grado di connettersi a Internet, interi isolati restano senza corrente. Scoppia il caos. Il principale ospedale della capitale resta una settimana senza energia elettrica, le principali agenzie della sanità che si occupano di Ebola e altre malattie altamente infettive perdono ogni dato, il Ministro dell’Informazione, Eugene Nagbe, non riesce a rientrare in Liberia prima di un paio di settimane a causa del congelamento di ogni fondo. Si teme lo scoppio di una nuova guerra.

Photo credit: Construction Photography/Avalon - Getty Images
Photo credit: Construction Photography/Avalon - Getty Images

Nel periodo che va tra settembre 2016 e febbraio 2017, Daniel Kaye lancia altri 266 attacchi (documentati) e questo porterà il virus a crescere ancora e ancora e ancora, fino a diventare incontrollabile e autonomo. Nel novembre del 2016 inizia a diffondersi da solo, attaccando la linea telefonica tedesca fino a portare al collasso l’intera Deutsche Telekom e alcuni impianti di trattamento dell’acqua sparsi per la nazione. Un mese più tardi partono attacchi rivolti alla Lloyds Bank Plc e la Barclays Bank Plc di Londra. Ed è qui che la faccenda diventa davvero seria, perché nel Regno Unito le banche sono considerate infrastrutture critiche e sono controllate direttamente dalla sicurezza nazionale.

Nel giro di poche ore la Divisione Investigativa britannica, la BKA tedesca e la FBI iniziano a collaborare per trovare il botnet e disattivarlo. È un indagine brevissima perché Kaye non ha fatto quasi niente per coprire le sue tracce (non è chiaro se perché non avesse capito fino a che punto si era spinto oppure per spavalderia) e nel giro di poco tempo la polizia trova un un alias – “Popopret” – che li conduce a un indirizzo e-mail, collegato a un account Skype posseduto da Daniel Kaye.

Nonostante la criticità della situazione, Marziano e Kaye si danno appuntamento (febbraio 2017) a Londra con le rispettive famiglie. Vengono fotografati dall’intelligence del regno unito mentre mangiano tapas in un ristorante poco distante da Piccadilly Circus, e la sera stessa, mentre sta aspettando il volo che da Londra lo riporterebbe a Cipro, Daniel Kaye viene arrestato e portato in un cella di massima sicurezza nel cuore della capitale.

Photo credit: Daniel Berehulak - Getty Images
Photo credit: Daniel Berehulak - Getty Images

L’hacker dapprincipio nega ogni suo interessamento nella vicenda, ma una volta estradato in Germania la BKA riesce a decriptare il suo telefono e ogni tassello del mosaico finisce al proprio posto. Nell’agosto del 2017 Kaye viene estradato nuovamente in Inghilterra, dove per un anno contratterà assieme al suo team di avvocati per la sua libertà.

La NCA inglese chiede il massimo possibile per legge (10 anni) ma la sentenza del 11 gennaio 2019 lo condannerà ad appena 32 mesi, che verranno addirittura ridotti a 14 più la condizionale. Per quanto riguarda Marziano, invece, nessuno sa praticamente niente sul suo conto dopo le sue dimissioni da Cellcom e Orange. Nessuno sa dove si trovi attualmente e la sua pagina LinkedIn è stata ripulita a dovere.

La Lonestar ha chiesto un risarcimento a Orange per svariati milioni di dollari. Le due parti stanno trattando ancora oggi e non è chiaro su chi ricadrà la colpa – i francesi si sono affrettati a scaricare il barile su Kaye e Marziano sostenendo che loro non sapevano niente dell’operazione – e questo nonostante l’opera di Marziano (ammesso che fosse davvero lui il “mandante”) abbia fruttato oltre le più rosee aspettative. Non solo oggi la Lonestar non è più primatista nel settore delle telecomunicazioni nel paese, ma alle presidenziali del 2017 il candidato Benoni Urey ha dovuto incassare una sonora sconfitta per mano dell’ex calciatore del Milan, George Weah – ancora oggi Presidente in carica.

Photo credit: STEPHANE MAHE - Getty Images
Photo credit: STEPHANE MAHE - Getty Images

Dopo il suo arresto Kaye non ha rilasciato quasi nessuna dichiarazione pubblica. In compenso il giornalista Brian Krebs ha scoperto che gli stessi codici per generare il mega-virus usato in Liberia sono stati ripresi per tentare di hackerare alcune delle istituzioni governative americane e continuano ad essere chiacchierate ed utilizzate ancora oggi nel mercato dei Black-Hat – gli hacker stile Mr. Robot, per capirsi.

Paras Jha ha già scontato due dei cinque anni di condizionale assegnategli dal Tribunale dell’Alaska per la creazione del botnet originale e oggi vive nella Silicon Valley, dove lavora per una delle compagnia di sicurezza cibernetica più grandi al mondo.

La Liberia è ancora uno dei paesi più poveri del mondo e non è chiaro quando raggiungerà una situazione quantomeno stabile. Forse mai.