COSA SAPPIAMO DEI WAGNERLEAKS E DELLA FABBRICA DI TROLL RUSSI DI PRIGOZHIN
GLI HACKER AL SERVIZIO DEL CREMLINO
Soprannominato inizialmente “il cuoco di Putin“, Yevgeny Prigozhin possiede un vero e proprio impero aziendale, dal mondo del catering a quello dei diamanti, passando per il gruppo mercenario Wagner e “fabbriche di troll”.
Un gruppo di hacker ha recentemente violato il dipartimento IT che gestisce l’intero gruppo economico, facendo emergere le attività illecite, i tentativi di screditare avversari politici e i rapporti con l’FSB, il Servizio federale per la sicurezza della Federazione Russa.
Parliamo dei #Wagnerleaks, raccontati nel dettaglio da Dossier Center lo scorso 13 marzo 2023 dal titolo “Le truppe informatiche di Prigozhin“. L’indagine è collegata a quella sull’omicidio di tre giornalisti nella Repubblica Centrafricana, uno dei Paesi africani dove operano i Wagner, che cercavano di realizzare un documentario sui mercenari.
Dipendenti sottopagati e in nero
I dipendenti del dipartimento IT è composta da qualche dozzina di persone, alcuni dei quali lavorano in quella che viene identificata come la “Fabbrica di troll”, altri per la compagnia Concord e nel social network russo “YaRus” (ЯRus). Secondo i documenti trapelati, nel 2021 si contavano circa 40 impiegati tra project manager, sistemisti, sviluppatori back-end e front-end, web designer e tester, tutti stipendiati con somme ritenute modeste per il mercato russo. I dipendenti sono legati anche ad altre realtà, come i media Nevskiye Novosti, Ekonomiku Segodnya, Riafan e altri ancora.
Alcuni risultano giovani studenti ed ex borsisti della Oxford Russian Foundation, riconosciuta come come “indesiderata” a causa dei legami con l’imprenditore russo in esilio Michail Borisovič Chodorkovskij, mentre altri avrebbero maturato esperienze militari e all’interno del GRU, l’intelligence russa. Prima dell’assunzione e per identificare eventuali “spie”, ogni candidato viene sottoposto a un interrogatorio obbligatorio affiancato da un poligrafo.
Ciò che emerge dall’indagine, come riportato nei documenti contabili del gruppo, è che buona parte del personale viene pagato in nero, mentre altri ricevono dal 40 al 60% dello stipendio in contanti. Il clima di lavoro viene descritto come non accettabile, alcuni degli specialisti qualificati non hanno retto la gestione di Prigozhin e il suo comportamento nei confronti dei dipendenti, a tal punto da concludere la collaborazione e trasferirsi in Paesi “ostili”.
Le attività “base”
“Lakhta” è il nome fornito alla “fabbrica di troll” del gruppo Wagner. Secondo gli ex dipendenti, attualmente lavorerebbero circa 400 persone, decine di queste impiegate nel commentare all’interno di siti di informazione, anche ucraini, e in piattaforme come Youtube. Il budget stimato nel 2022 risulta intorno ai 70 e 100 milioni di rubli al mese, dove però vengono escluse alcune “operazioni speciali”.
Per le proprie attività nelle piattaforme esterne alla Russia, il gruppo utilizza alcuni servizi per aggirare il blocco degli indirizzi IP, mentre per ovviare le protezioni contro la pubblicazione automatica dei commenti vengono acquistati servizi per superare i captcha (i test che vengono richiesti da alcuni siti per verificare che l’utente sia realmente un essere umano o un bot automatizzato). Con questo sistema, la “fabbrica di troll” avrebbe speso nel 2021 dai 35 ai 50 mila rubli al mese per pubblicare circa un milione di commenti automatici al mese.
Per le interazioni su VK e Youtube, come i “like” e i “dislike” (o “non mi piace”), il gruppo acquista servizi da società esterne come z1y1x1 e Youliker con un budget intorno ai 900 mila rubli al mese. Non mancano gli acquisti di account credibili sulle piattaforme VK, Youtube, Facebook e Instagram per aggirare i blocchi dei bot. Secondo quanto riscontrato da Dossier Center, parte del budget della “fabbrica di troll” veniva speso per gestire account operanti per inserire e modificare i contenuti su Wikipedia.
Il social “YaRus”
Tra i progetti del gruppo c’è il social media russo “YaRus“. Creato nel 2019, nel 2021 ci lavoravano circa 63 persone, per un costo complessivo di 10 milioni di rubli al mese, con la maggior parte degli stipendi pagati in contanti. Parte del budget viene speso per la ricerca e il caricamento di contenuti ritenuti interessanti, in particolare video tratti dal Web. Altri contenuti vengono invece prodotti dallo staff di Prigozhin, operanti presso tre appartamenti di San Pietroburgo.
Il progetto pare essere fallimentare, ma i suoi contenuti non vengono rimossi come in altre piattaforme, permettendo di creare un “deposito” di materiale disponibile per essere poi diffuso in queste ultime. Il team viene impiegato anche per generare interazioni, pubblicando manualmente commenti e mettendo “like” ai contenuti della stessa piattaforma che gestiscono. Quest’ultima operazione, secondo Dossier Center, viene seguita da una trentina di persone divisi in due turni giornalieri attraverso diversi account personali. Le recensioni su AppStore e Google Play sarebbero state effettuate da società esterne, tra queste la russa Go Mobile (Гоу Мобайл).
Inserzioni a pagamento
Le interazioni dei gruppi Telegram avvenivano con altri esterni a pagamento. Secondo i documenti raccolti da Dossier Center, alcuni pagamenti riguardavano la promozione del progetto “YaRus“. Altre attività di promozione risultano precedenti all’invasione in larga scala in Ucraina, acquistando spazi nel profilo VK “Anti-Maidan” e “Syria Military Chronicles“, rivolgendosi anche a blogger come Yuri Podolyak e il propagandista Vladlen Tatarsky che dal 2022 segue le forze russe in Ucraina. Tra i nomi più noti c’è quello del blogger russo Rybar che, secondo i documenti raccolti da Dossier Center, lavorò in passato come responsabile della “direzione internazionale” presso il gruppo della “fabbrica di troll” di Wagner.
Tra i protagonisti delle attività della “fabbrica di troll” viene citata anche la defunta Darya Dugina, figlia di Aleksandr Dugin. Fece parte del gruppo tra il 2018 e il 2019 lavorando presso il media russo Patriot (Патриот), anch’esso entrato sotto il controllo di Prigozhin. Secondo Dossier Center, dietro la pubblicazione dei commenti del leader dei Wagner nei media turchi ci sarebbe proprio Dugina. Di fatto, le inserzioni a pagamento non riguardavano solo la sfera online, ma anche quella dei media tradizionali.
Nell’elenco degli account Twitter che hanno pubblicato contenuti a pagamento del gruppo Wagner troviamo: @RadioStydoba, @ADedurenko, @leon_elk, @mitrofanbelov, @soulstra, @drunktwi, @literabook, @vezhlivo, @tvjihad, e @nourlnews.
Il gruppo degli squadristi digitali
Tra i dipendenti del gruppo ci sono dei veri e propri squadristi digitali. Questi operano nelle cosiddette “operazioni speciali” che riguardano interessi personali dello stesso Prigozhin, come shitstorm e molestie contro personaggi come l’attivista politica russa Ljubov’ Sobol’ legata all’oppositore Alexei Navalny. Per questo genere di attività verrebbero affiancate altre figure, una ventina di persone pagate come informatori dai 15 ai 25 mila rubli al mese.
A dirigere queste “operazioni speciali” sarebbe un ex dipendente di Ria Novosti, Ilya Gorbunov. Secondo una fonte di Dossier Center, Gorbunov avrebbe avviato un’indagine per raccogliere prove compromettenti contro il genero del ministro degli Esteri russo Lavrov, Alexander Vinokurov, con l’obiettivo di screditare il braccio destro di Putin. La vicenda è collegata a un procedimento penale nei confronti di persone collegate a Prigozhin, accusate di aver ordinato la violazione della scheda telefonica e dei servizi di messaggistica di Vinokurov.
I falsi canali di opposizione per aiutare Putin
Le attività di Gorbunov non riguardavano solo le attività di squadrismo digitale e di ricerca di elementi per screditare gli individui sgraditi a Prigozhin. Secondo quanto riportato da Dossier Center, il gruppo avrebbe ricevuto nel 2017 l’approvazione del Cremlino per creare gruppo online di pseudo-opposizione attraverso la piattaforma Telegram. Tra questi canali vi è una “micro rete” dedicata a San Pietroburgo impegnata a screditare il governatore Aleksandr Beglov, a quanto pare sgradito a Prigozhin.
Non risulta un’esclusiva, ma soltanto una conferma. In un articolo del 29 dicembre 2022 viene riportata la notizia di un Hackathon, ossia un evento in cui esperti informatici si incontrano per mettere insieme le proprie competenze per sviluppare o realizzare progetti oggetto dell’evento stesso, organizzato dal gruppo Wagner per lo sviluppo di un drone militare con un sistema di navigazione privo del segnale GPS.
Secondo i documenti ottenuti da Dossier Center, Prigozhin era intenzionato a sviluppare questo genere di drone fin dal 2021, ben prima dell’invasione in larga scala in Ucraina e probabilmente per altri progetti legati a Wagner, già operante con droni e quadricotteri in Siria o nella Repubblica Centrafricana.
I premi in denaro erano pari a un milione di rubli per il primo gruppo classificato, seguiti da 300 e 200 mila per il secondo e il terzo. Cifre che non risultano collegabili ad eventuali altri sponsor, risulta solo il gruppo Wagner in qualità di organizzatore. Il sito dell’evento, inoltre, venne pubblicato in un hosting americano (Amazon) che dopo le segnalazioni è stato disattivato.
La “sicurezza” e i furti
L’attività di “subappalto” rende il tutto meno tracciabile, ma di fatto non professionale. C’è da dire che la gestione interna risulta un colabrodo, con l’utilizzo di apparecchiature anche obsolete e con programmi “piratati” senza licenza. Il sistema di comunicazione di Wagner e della “fabbrica di troll” avviene attraverso dispositivi criptati e l’utilizzo di VPN, ma ogni forma di segretezza viene meno in quanto i numeri di serie e le associazioni con i dipendenti vengono registrati, scansionati o fotografati per poi essere inoltrati attraverso comuni canali di comunicazione online, di fatto intercettabili. Questa sorta di controllo dei loro stessi dipendenti riguarda il costante timore delle fughe di notizie. A questo si aggiunge uno scarso senso di protezione dei dati di fondamentale importanza, come ad esempio le password per accedere ai progetti depositate in chiaro in un file excel. Ad esempio, la password del progetto “Russia progressista” risulterebbe essere “Putin1488”.
Gli errori derivanti dal timore di fughe di notizie è strettamente collegato all’archiviazione dei pagamenti in nero. Per quale motivo una società come quella di Prigozhin detiene tutte le informazioni relative ai pagamenti in contanti dei dipendenti e collaboratori? Per evitare i furti. Di fatto, i budget per le operazioni illecite e quelle ritenute “segrete” del gruppo Wagner corrono il rischio di venire prosciugati senza controllo senza un tracciamento, pertanto ogni singola spesa viene scansionata e registrata nei propri registri contabili.
Secondo l’analisi di Dossier Center, il principale nemico di Prigozhin e dei servizi di sicurezza del gruppo Wagner sono i propri dipendenti, colpevoli di diffondere informazioni a giornalisti, oppositori, autorità fiscali e alle stesse agenzie governative. Sembra che Prigozhin abbia qualche problema con una di queste, l’FSB, a tal punto da inserire nella propria lista nera ogni dipendente del gruppo Wagner che abbia amici o parenti all’interno dell’agenzia federale russa
(da Open)
Leave a Reply