Di Carola Frediani
L’uccisione di due militanti britannici dell’Isis - avvenuta in Siria nell’agosto 2015, e su cui recentemente sono usciti nuovi dettagli - apre uno squarcio sul modo in cui sono reclutati potenziali attentatori in Europa e Stati Uniti, sull’uso della Rete da parte di jihadisti e intelligence, e sull’utilizzo di droni per uccisioni mirate.
Il report UK sull’uso di droni letali
Qualche giorno fa in Gran Bretagna è stato infatti pubblicato un report molto atteso, intitolato UK Lethal Drone Strikes in Syria, da parte del comitato parlamentare su intelligence e sicurezza, una sorta di Copasir britannico. Il report prende le mosse da alcune uccisioni compiute attraverso dei droni in Siria.
Il 21 agosto 2015 un missile Hellfire lanciato da un drone inglese Reaper della Royal Airforce uccide infatti Reyaad Khan, nazionalità britannica, mentre viaggiava in un veicolo nei pressi di Raqqa - insieme a lui muoiono altri due membri dell’Isis, di cui uno pure inglese. E tre giorni dopo, il 24 agosto, un drone americano uccide un altro militante britannico, Junaid Hussain, sempre nei pressi di Raqqa. Non sarà l’unico raid Usa a colpire inglesi. Ma quello che è «eccezionale» - e che è il vero oggetto del report - è l’uccisione di Khan per mano degli stessi britannici. Perché è la prima volta che, fuori da una campagna militare, la Gran Bretagna ha condotto un attacco letale con droni contro un terrorista.
E il comitato parlamentare doveva dunque investigare se l’intelligence raccolta dal governo giustificasse l’uso di droni (ovvero una uccisione mirata) per colpire Khan. Dal punto di vista strettamente legale, infatti, il raid avrebbe potuto compiersi solo di fronte a una minaccia seria e imminente di attacco armato per la Gran Bretagna. Il report non arriva a una conclusione netta, e anzi esprime delusione per il mancato accesso a documenti rilevanti per capire come sia stata presa la decisione. Le preoccupazioni per la scelta di iniziare una politica di uccisioni a distanza - sul controverso modello americano - senza un adeguato scrutinio pubblico dunque restano tutte, come evidenziato da varie organizzazione britanniche.
E tuttavia è una relazione interessante non solo per gli interrogativi che lascia ma anche perché aggiunge alcuni tasselli alle storie di Reyaad Khan e Junaid Hussain, i quali - anche in base ad altri documenti recenti (che vedremo) - sono stati due importanti e prolifici reclutatori di attentatori in vari Paesi. La loro storia offre innumerevoli dettagli sui tentativi di agganciare singoli simpatizzanti e potenziali affiliati da parte dell’Isis, sulle modalità di comunicazione usate, ma anche su quelle di indagine. In cui ad esempio la cifratura resta uno spauracchio ma non un ostacolo insormontabile. E in cui l’elemento umano nelle investigazioni, nell’intelligence, è spesso decisivo.
Khan e Hussain, l’ottimo studente e l’hacker
Reyaad Khan era nato vicino a Cardiff, aveva studiato con ottimi voti, e addirittura sembrerebbe aver considerato a un certo punto di darsi a una carriera politica. Nel 2010 compare in un video in cui si scaglia contro una serie di problemi sociali, lo spreco di soldi pubblici in guerre illegali invece di investimenti in programmi per i giovani, per evitare che «prendano una brutta strada». Non molto tempo dopo, nel 2013, è Khan a prendere la via per la Siria. Si unisce all’Isis e inizia a postare su Twitter, poi appare in un video di propaganda del 2014.
Junaid Hussain, cresciuto a Birmingham da una famiglia di origine pakistana, giovanissimo si dedica all’hacking col nickname Trick, e fa parte di un gruppo di nome TeamPoison, mescolandosi con attivisti online di vario orientamento e credo. Nel 2011, a 17 anni, entra nella mail dello staff di Tony Blair e pubblica informazioni personali dell’ex primo ministro oltre che di vari dipendenti governativi. Arrestato nel 2012, sconta sei mesi di carcere, ma quando esce appare più radicalizzato e fa perdere le sue tracce. Nel 2013 raggiunge la Siria, si unisce all’Isis e inizia ad essere molto attivo online, specie su Twitter, col nome di Abu Hussain Al Britani, la foto profilo in cui imbraccia un fucile. Qui sembra coordinare alcune attività di hacking fatte da sostenitori dell’Isis, come il CyberCaliphate e la Islamic State Hacking Division. A posteriori, parte di questa attività sembra sia consistita nella raccolta o appropriazione di operazioni fatte da altri (il che spiegherebbe anche perché secondo vari ricercatori) e intelligence alcune azioni del CyberCaliphate potrebbero essere state compiute da Apt28, uno dei più noti gruppi di hacker presunti russi, ma qui si apre un’altra lunga storia. Tuttavia è stata probabilmente la sua attività di reclutatore di possibili attentatori e terroristi, in UK e negli Usa, a metterlo più di tutto nel mirino delle autorità americane.
Il loro ruolo per incoraggiare potenziali attentatori
Il report del comitato parlamentare inglese lo confermerebbe. Khan e Hussain, dice il documento, lavoravano assieme con l’intento di radicalizzare, incitare e aiutare possibili attentatori, incoraggiando «molteplici operativi» (nel senso di militanti e potenziali terroristi) in diverse parti del mondo, e in particolare in Gran Bretagna e Usa. «Khan ha passato a degli operativi dei progetti per costruire esplosivi improvvisati e altre istruzioni, oltre ai target da colpire», scrive il report, Che prosegue: lui e Hussain sarebbero stati collegati ad alcuni dei sette tentativi (sventati) di attentati in UK. Di questi episodi però non si sa molto. Ci sono invece più informazioni sull’attività di reclutamento e incoraggiamento fatta da Hussain verso potenziali attentatori statunitensi, grazie alle carte giudiziarie di americani arrestati e processati che erano in contatto con lui.
«Hussain è stato collegato ad alcuni progetti di attentati negli Stati Uniti e il suo ruolo menzionato in un discorso pubblico da un funzionario della sicurezza nazionale dell’amministrazione Obama”, commenta a La Stampa Seamus Hughes, videdirettore del programma sull’estremismo della Georgetown University. Hughes a marzo ha co-firmato uno studio che analizza proprio le attività di reclutamento a distanza di attentatori su suolo americano da parte di Hussain, Khan e altri. «Impresari virtuali» dello Stato islamico, li chiamano gli autori dello studio.
La Legione: i reclutatori di attentatori
Lo sforzo più continuativo per incoraggiare singoli individui attratti dall’ideologia jihadista a compiere attentati negli Stati Uniti sarebbe stato compiuto da un gruppo di militanti Isis perlopiù provenienti da Stati occidentali, basati a Raqqa, in Siria, e soprannominati la Legione. Il loro membro più rilevante era proprio Junaid Hussain, l’ex-hacker britannico. Poi c’era lo studente modello che abbiamo già incontrato Reyaad Khan, e altri, come Raphael Hostey. Questi tre sono stati tutti poi tutti uccisi con dei droni nel 2015, probabilmente dopo aver avuto il telefono hackerato, come vedremo.
Ma in pratica cosa facevano? Entravano in contatto online con individui negli Stati Uniti o in UK o altrove, predisposti a fare qualcosa in nome dell’Isis, utilizzando social media e varie app per scambiarsi comunicazioni.
La storia di Abdulkader
Il caso di Munir Abdulkader, 22 anni, cittadino americano originario dell’Eritrea e abitante dell’Ohio, che è stato condannato a 20 anni per aver programmato un attentato a Cincinnati, è particolarmente interessante.
Abdulkader infatti inizia a «flirtare» con l’Isis nel luglio 2014, attraverso un account Twitter con cui pubblica video di decapitazioni e messaggi di sostegno, usando il suo vero nome.
Dopo poco entra in contatto con Hussain, «e si sottopne alla guida dell’Isis», secondo le carte processuali. Il giovane avrebbe voluto andare in Siria, ma sarebbe stato lo stesso Hussain a incoraggiarlo a prendere un’altra linea d’azione, concentrandosi sulla possibilità di attacchi negli Stati Uniti.
Nel corso delle loro comunicazioni, Hussain lo avrebbe istruito a rapire un soldato americano, di cui gli aveva passato nome e indirizzo, e registrarne l’uccisione con un video. La coppia avrebbe discusso anche quali armi usare nonché la necessità di preparare prima un video di propaganda da diffondere con l’attacco. Hussain suggerisce anche l’attacco a una stazione di polizia di Cincinnati.
Come ha indagato l’Fbi
Ma Abdulkader, nel mentre, era già entrato nel radar dell’Fbi che si era messa a monitorare il suo account Twitter, inclusi i messaggi privati scambiati con Hussein. I due a un certo punto passano a una app di chat cifrata, per cui i federali non possono più leggere il contenuto dei messaggi. Ma ricorrono a un’altra tecnica: lo fanno avvicinare da un informatore. E funziona. Quando il giovane si recherà da Wal-Mart a valutare dei coltelli per il suo piano, ci andrà accompagnato dalla fonte della polizia federale, che assisterà anche a uno scambio di messaggi con Hussain.
Nel maggio 2015, arrivato al punto di acquistare illegalmente un fucile d’assalto AK-47, Abulkader è stato arrestato dall’Fbi. Si è dichiarato colpevole di aver pianificato di uccidere dei poliziotti e di aver sostenuto materialmente una organizzazione terroristica. Il suo avvocato aveva chiesto cinque anni, dicendo che Abdulkader, oltre a essersi pentito, era solo un simpatizzante che sarebbe stato influenzato da Hussain - e di fatto aiutato materialmente nella preparazione dell’attentato dallo stesso informatore.
Hussain avrebbe anche tentato di convincere un altro volontario dell’area di Boston, il 26enne Usaamah Abdulla Rahim, a uccidere Pamela Geller, l’organizzatrice di un evento a Garland, Texas, considerato offensivo verso i musulmani. Rahim comprò alcuni coltelli, e Hussain gli consigliò di portarseli sempre dietro, nel caso dovesse incontrare dei poliziotti. Che avrebbe incontrato presto perché, grazie ai suoi contatti con Hussain, Rahim era ormai sotto osservazione. Quando è stato avvicinato in un parcheggio dagli agenti che lo seguivano, nel giugno 2015, Rahim non ha fatto in tempo a scagliarsi contro di loro col coltello: gli hanno sparato prima. Due suoi complici sono stati arrestati.
Hussain, nei mesi precedenti, si scambiava anche messaggi (via Twitter) con Elton Simpson, un trentenne dell’Arizona, invitandolo poi a passare a una app cifrata, Surespot. Poche settimane dopo Simpson e un altro uomo tentano l’assalto sempre all’evento di Garland, armati di pistole e fucili, ma sono uccisi dalla polizia. Simpson in realtà era tenuto d’occhio da anni, dato che aveva avuto legami con terroristi fin dal 2007. Hussain rivendicò comunque il tentato attacco su Twitter.
Ma è notevole anche la storia di Justin Sullivan, abitante della Carolina del Nord, convertito all’Islam nel settembre 2014 e calatosi poi nella propaganda dell’Isis. Anche lui messo in contatto con Hussain, a un certo punto gli scrive di essere quasi pronto a eseguire la prima operazione dello Stato Islamico in Nord America. La risposta di Hussain è rivelatrice di tutto il modus operandi dei terroristi: «Puoi fare prima un video?». A mettersi in mezzo però è stato lo stesso padre, che notando i comportamenti sempre più strani del figlio (inclusa la distruzione di statue di Buddha) l’ha segnalato alle autorità. Che lo hanno avvicinato tramite un agente sotto copertura con cui Sullivan ha discusso i dettagli dell’attentato che stava organizzando. È stato arrestato nel giugno 2015 e si è dichiarato colpevole di aver dato sostegno materiale al terrorismo.
A superare tutti è stato tuttavia l’americano Emanuel Lutchman il quale, dopo essere stato in contatto con altri esponenti della Legione, che lo hanno convinto a organizzare un attentato a New York - invece di raggiungere la Libia come avrebbe voluto - si è trovato a pianificare l’attacco con tre infiltrati dell’Fbi. Appena dopo aver registrato il video col giuramento di fedeltà al Califfato, è stato arrestato.
La raccolta di dati da altri hacker
Hussein era anche in contatto con vari hacker sparsi per il mondo, e più o meno simpatizzanti. Fra questi il più noto è Ardet Ferizi, un 19enne della Malesia, nato in Kosovo, e noto in Rete come Th3Dir3ctorY. Ferizi nel giugno 2015 hackera il sito di un negozio americano rubando i dati su centomila clienti. Fra questi ci sono anche 1300 membri dell’esercito e del governo Usa. Decide di passare i dati a Hussain. Così, l’11 agosto 2015, l’ex hacker di Birmingham divenuto jihadista e reclutatore posta queste informazioni online sotto il cappello dell’Islamic Hacking State Division, pubblicizzandole come sempre via Twitter (va detto che il suo account Twitter è stato ovviamente chiuso svariate volte nel tempo, solo che lui lo riapriva con un altro nome. E comunque siamo ancora nel 2015: da allora Twitter ha intensificato la chiusura di profili pro-Isis).
Ferdizi sarebbe stato poi arrestato ad ottobre ed estradato negli Usa, e infine condannato a 20 anni di carcere. Hussain (e Khan) dal loro canto avevano i giorni contati. Il primo era sempre più in alto nella kill list americana, l’elenco dei terroristi per uccisioni mirate. Infatti come abbiamo detto all’inizio Khan viene ucciso da un drone britannico il 21 agosto 2015. Hussein da un drone americano il 24.
L’hacker tradito dal suo telefono
Secondo alcune testimonianze raccolte dal Times, Hussain sarebbe stato colpito non molto tempo dopo aver cliccato su un link inviatogli proprio attraverso una delle app cifrate che utilizzava, Surespot, presumibilmente da un agente sotto copertura dell’intelligence britannica. Alcuni media hanno scritto che gli agenti inglesi avrebbero compromesso l’app, ma dai dettagli circolati sembra più plausibile la tesi che si trattasse semplicemente di un link a una pagina web attraverso la quale gli attaccanti hanno infettato il dispositivo con un malware. A quel punto localizzare l’uomo a partire dal suo smartphone non è stato più così difficile.
.jpg)
.jpg)
.jpg)
Commenti
Posta un commento
Partecipa alla discussione