Il curioso caso della condanna su tutti i capi d’accusa nei confronti di Joshua Schulte, apparentemente per Vault 7 ma ci può essere dell’altro dietro. Grazie alle trascrizioni del processo analizzate da esperti giornalisti investigativi, riporto qui alcuni primi dettagli emersi
Un ex dipendente dell’unità di “hacking d’élite” della CIA è stato dichiarato colpevole da un tribunale federale di New York per la più grande fuga di dati top-secret, chiamata Vault 7, avvenuta nel 2017 e che ha letteralmente sferrato un colpo basso contro l’agenzia.
Joshua Schulte arriva come conseguenza di una più ampia indagine contro WikiLeaks
Joshua Adam Schulte, 33 anni, dopo aver lasciato il lavoro, ha fatto trapelare a WikiLeaks una serie di oltre 10.000 documenti e file rubati all’agenzia dalla rete interna isolata del Cyber Intelligence Center presso la sede della CIA a Langley (Virginia). Qui il transcript integrale dell’ultimo processo (30 giugno 2022).
Il Vault 7 includeva anche un arsenale di strumenti di hacking avanzati, malware ed exploit 0-day che l’agenzia di intelligence ha utilizzato per violare computer e sistemi tecnologici mirati.
Dopo il loro rilascio su WikiLeaks, l’ex dipendente è diventato il principale sospettato, e l’allora direttore della CIA Mike Pompeo ha definito “un servizio di intelligence ostile”, dopo di che il governo degli Stati Uniti ha accusato il suo fondatore di spionaggio.
In risposta alla pubblicazione di Vault7, il direttore della CIA ha incaricato l’agenzia di eliminare completamente Julian Assange.
A questo punto della storia è opportuno ricordare che lo scenario venne descritto in maniera dettagliata da Yahoo News. Ma la storia stessa, sulla questione dell’ipotesi di assassinio contro Assange, presenta delle incongruenze.
Benché si parli infatti di questi piani organizzati da Trump e Mike Pompeo, nei paragrafi successivi si afferma che
“Non vi è alcuna indicazione che le misure più estreme contro Assange siano mai state approvate, in parte a causa delle obiezioni degli avvocati della Casa Bianca, ma le proposte di WikiLeaks dell’agenzia hanno così preoccupato alcuni funzionari dell’amministrazione che hanno contattato tranquillamente il personale e i membri del Congresso alla Camera e Comitati di intelligence del Senato per avvisarli di ciò che Pompeo stava suggerendo. “Ci sono state serie preoccupazioni per la supervisione delle informazioni che sono state sollevate durante questa scappatella”, ha affermato un funzionario della sicurezza nazionale di Trump”.
Per poi concludere che i piani per assassinare Assange non sono andati da nessuna parte, in gran parte perché farlo sarebbe illegale.
Nel settembre 2017, è stato scoperto che Schulte aveva materiale pedo-pornografico sul suo computer. Dopo essere stato arrestato, è stato successivamente accusato di furto e trasferimento di informazioni sulla difesa nazionale al nemico.
Nel 2020 è stato condannato con l’accusa oltraggio alla corte e due anni dopo una giuria ha ritenuto Schulte colpevole di altri otto capi di imputazione per la legge sullo spionaggio e uno per ostruzione.
L’ufficio del pubblico ministero in tribunale ha definito Schulte offeso, che, secondo il pubblico ministero, fu il movente principale per giustificare il suo crimine. L’ex dipendente sarà processato anche in un processo separato per pedo-pornografia, ancora in corso. Il verdetto generale nel suo caso sarà annunciato in un secondo momento.
Alcune perplessità sulla condanna a Schulte
Ammesso che ora seguirà quasi certamente un ricorso. in questa storia ci sono anche dei punti non completamente limpidi. Nello specifico è utile far presente che esistono anche dei quaderni aggiornati dal governo nelle varie fasi di questo processo, direttamente dal carcere. Qui più volte sia nel primo che nel secondo processo a Schulte, viene evidenziato l’uso degli strumenti per i quali ora è stato ritenuto colpevole di aver condiviso con WikiLeaks, in un attacco simile a NotPetya.
In effetti però dai pubblici ministeri (di entrambi i processi, il primo è del 26 febbraio 2020) le implicazioni di questo passaggio, il desiderio che gli strumenti sarebbero stati usati, possibilmente dalla Russia, come un’arma da poter utilizzare per lanciare una guerra dell’informazione. Dettaglio che è indubbio negare sarebbe stato un clamoroso rumor che avrebbe esposto la CIA e la cooperazione con la Russia, per un malware dall’impatto senza precedenti.
Il governo sembra invece aver completamente escluso questa teoria della guerra dell’informazione dal processo di Schulte. Nella sua argomentazione conclusiva per il secondo processo, ad esempio, Michael Lockard ha affermato esplicitamente che l’arma di Schulte era quella di far trapelare informazioni riservate, non di lanciare attacchi informatici.
Ma c’è un momento positivo piuttosto importante in tutta questa storia.
In gran parte grazie a Vault7, la comunità di infosec non solo ha appreso dei Lamberts (una serie di malware) adoperati dalla CIA con tutti i sample per le analisi, ma ha anche ricevuto conferma che Equation (gruppo APT autore di attacchi sofisticati) appartiene alla NSA statunitense.
Il Calyx Institute ha reso disponibili tutte le trascrizioni del processo.