11 Settembre: gli archivi degli hacker sono disponibili

11 Settembre: gli archivi degli hacker sono disponibili

Questa mattina ho deciso di riprendere in mano, con un po’ di coraggio, la faccenda dei documenti pubblicati dal gruppo hacker The Dark Overlord in merito alla tragedia dell’11 settembre. Ho cercato qualche risposta in più e mi sono imbattuto nei loro archivi, ma facciamo un po’ di riepilogo (ma giusto due righe) per capire un po’ meglio di cosa stiamo parlando.

Antefatto

Su The Dark Overlord si è detto di tutto: per farla breve è un gruppo hacker rinomato che non si fa scrupoli a vendere al miglior offerente notizie che ritiene importanti per profitto. 

A gennaio 2019 viene divulgata la notizia che, proprio a scopo di lucro, venivano venduti importanti documenti sul tragico giorno dell’11 settembre. Il prezzo, decisamente alto, veniva suddiviso tra varie tipologie di dossier che l’utente poteva acquistare. Twitter rispose immediatamente con la sospensione del profilo del gruppo ma, fondamentalmente, il danno ormai era stato fatto.

Poche ore fa viene confermata da Wired (e non solo) la notizia che il gruppo hacker avrebbe regalato la chiave per decifrare il pacchetto dati sull’11 settembre e scoprire eventuali segreti sull’accaduto. Qui trovate la notizia su Wired:

Su The Dark Overlord si dice molto e di più: essenzialmente l’attività profit è contestata in molti ambienti tanto che qualcuno sostiene di aver scoperto l’identità che si cela dietro l’account. La verità è che in questi casi è bene prestare molta cautela alle parole e fare il proprio lavoro con precisione. Con una piccola ricerca ho intercettato l’archivio pubblicato dagli hacker…

Di che documenti si tratta

L’archivio, dal peso approssimativo di 9 Gb zippato, è reperibile pubblicamente e contiene una moltitudine di documenti. Per farvi capire come è composto uno dei dossier che compongono l’intero archivio mi rifaccio a quanto scritto direttamente da The Dark Overlord in merito al dossier “Checkpoint 2”.

Legal documents

00085973.PDF: USDOJ SDNY – 21 MC 97 (AKH) In Re September 11 Litigation: (CSI) Common Strategy Information for Air Carrier Standard Security Team; Letters from US LE to ‘All U.S. air carriers’

00179087.PDF: USDC SDNY – 21 MC 101 (AFK) Memorandum of Law in Support of the Aviation Parties’ Motion for Summary Judgemnt; Government’s Cross-Motion For Summary Judgement

Buxbaum (04-cv-7189).pdf: USDC SDNY 21 MC 97 (AKH): Notice Adopting Answer of Defendants United Air Lines, Inc. and UAL Corporation to Plaintiffs’ Fourth Amended Flight 175 Master Liability Complaint

Executed Confidentiality Agreement – WTC (00203552).PDF: CONFIDENTIALITY AGREEMENT: between Global Aerospace, United States Avitaion Underwriters, Ace Swiss Reinsurance Company, Hiscox, Allianz, Munich Re and Catlin

HISCOX~1.PDF: Second Amended Property Plaintiff Damage Disclosure – Subrogration 21 MC 101 Docket No: 03CV0131: Syndicate 33 at Lloyd’s of London

MUNICH~1.PDF: Second Amended Property Plaintiff Damage Disclosure – Subrogration 21 MC 101 Docket No: 04CV7294: Munich Reinsurance Co UK General Branch; Loss Location: WTC 1 and WTC 2
order.TIF: Fax Transmittal Form: Kreindler & Kreindler LLP: USDC SDNY ORDER 21 MC 97 (AFK); Alvin K.
Hellerstein, United States Disctrict Judge discussing issues arising out of the transfer of cases involving 7 World Trade Center

Other Order.pdf: USDHS TSA – Final Order on Requests for Conditional Dsclosure of SSI

PI Order.pdf: Kreindler & Kreindler LLP Facsimile – CONFIDENTIAL FOR SETTLEMENT PURPOSES ONLY: 21 MC97; World Trade Center September 11, 2001 Litigation – Discovery

TransportRoom.pdf: USCoA for 2nd Circuit – In re: September 11 Property Damage Litigation; Highly Confidential Settlement Information

TSAFIR~1.PDF: Pltaintiffs’ First Priority Documentation TSA Indicies of Documents Produced to the 9/11 Commission

TSASEC~1.PDF: Pltaintiffs’ First Priority Documentation TSA Indicies of Documents Produced to the 9/11 Commission

TSATHI~1.PDF: Pltaintiffs’ First Priority Documentation TSA Indicies of Documents Produced to the 9/11 Commission

Si tratta quindi di una raccolta di documenti da analizzare che hanno varie fonti e sono di varie tipologie. L’origine dei documenti sembra provenire da più fonti ma principalmente studi legali e assicurazioni incaricate di gestire i risarcimenti contro le vittime del disastro. Ovviamente, per poterlo fare e per gestire correttamente tutti i procedimenti giudiziari che si sono incardinati nel tempo, è stato necessario acquisire documentazione eterogenea tra cui anche informazioni riservate legate agli intervento dei poliziotti.

Perché questi documenti sono importanti

Questi documenti sono importanti perché da essi si può ricostruire il funzionamento delle varie “macchine dei soccorsi” che sono intervenute. Ci sono trascrizioni delle ambulanze, analisi degli interventi effettuati dalla polizia, etc… In breve da questi documenti si capisce come reagisce l’apparato comunale e statale all’emergenza.

Questi documenti, quindi, hanno rilevanza perchè potrebbero creare un presupposto per organizzare diversamente i futuri attacchi terroristici in modo da massimizzare i danni. È altresì vero, però, che il caso dell’11 settembre ha portato innovazione nel modo in cui deve essere gestita una crisi terroristica e di conseguenza le informazioni contenute in quei documenti sono allo stesso tempo “utili” ma “vecchie” e quindi anche “inutili”.

Come sono stati strutturati i file

Si tratta di un archivio ZIP all’interno dei quali sono inclusi file cifrati in formato .container decifrabili con il software VeraCrypt. All’interno di ogni file è presente una cartella con il nome del layer con un indice che riferisce quali documenti sono riportati all’interno. In sostanza la struttura è simile a questa.

Struttura di file e cartelle

I documenti sono veramente molti e più avanti avrete un piccolo “assaggio” della reale complessità del tutto.

Tipologia di documenti

All’interno dell’archivio ho trovato documenti di ogni tipo: FAX, note di studi legali, documentazione legata all’aeronautica e alla gestione degli incidenti e anche trascrizioni di deposizioni video-registrate. Si tratta di documentazione sottoposta a livello di segretezza confidential e highly confidential motivo per il quale ho deciso di non pubblicare nemmeno una riga di quanto trovato all’interno.

Per ragioni ovvie ho applicato una censura all’immagine sopra riportata.

Ho deciso anche di rimuovere il link (seppur pubblico) in cui prelevare l’archivio. La mia impressione è:

  1. I documenti sono autentici
  2. I documenti possono avere importanza per chi è ancora coinvolto direttamente nei casi giudiziari (qualora ce ne fossero ancora di aperti)
  3. I documenti possono avere importanza per capire come reagisce l’infrastruttura critica ad un evento di questo tipo

È molto difficile raccontare la storia di questi documenti, sono tanti, sono troppi e sono eterogenei tra loro ma si capisce la complessità di un mondo che è nato e cresciuto dopo il disastro di quell’attentato terroristico. Cerco di farvi capire meglio: aprendo l’archivio vi troverete sommersi da lettere tra studi legali, note private di avvocati, trascrizioni di deposizioni provenienti da chissà quale ufficio. Di per sé questi documenti sono “autoconsistenti”, raccontano singole storie ma al tempo stesso andrebbero messi in una visione d’insieme che non è possibile dare.

Metteteci pure che si sente la responsabilità a non “maltrattare” questi dati perchè se ne intuisce la delicatezza ancor prima di leggerne il contenuto (ci vorrebbero mesi per analizzarli tutti). Ci sono rendiconti finanziari che andrebbero sviscerati ma la verità è che si contrappongono le fredde analisi degli studi legali a delle deposizioni tutt’altro che fredde. Sono documenti che meritano rispetto e che, sarò moralista, non sarebbero dovuti esser venduti.

Per questi motivi capirete meglio perchè non ho intenzione di fornire dettagli in merito. Al di là delle richieste, milionarie a volte, fatte dai difensori di chi ha perso delle vittime, ci sono anche degli aspetti umani che vanno tutelati e che…non hanno prezzo.