Libero
Hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Colpo grosso degli hacker: le mani sul Tesoro americano

Violate le email del Governo americano grazie ad un attacco sofisticatissimo in più fasi, che forse è stato messo a segno per conto di uno Stato estero

Un attacco hacker di gravità assoluta è stato messo a segno nei giorni scorsi ai danni del Governo americano, che è convinto che dietro l’operazione si nasconda uno Stato nazionale. Secondo gli esperti di cybersicurezza si tratterebbe dello stesso gruppo che ha attaccato anche FireEye, e l’ipotesi più probabile è che gli hacker siano riusciti ad “entrare" sfruttando una falla di sicurezza di Microsoft Office 365.

L’attacco è stato così pesante da richiedere una riunione d’urgenza del Consiglio Nazionale di Sicurezza alla Casa Bianca, che si è tenuto sabato, visto che i criminali informatici sono riusciti a mettere le mani addirittura sui dati del Dipartimento del Tesoro e di quelo del Commercio. In particolare sulle email dei dipendenti dei due Ministeri. All’agenzia di stampa Reuters il portavoce del Consiglio di Sicurezza Nazionale John Ullyot ha dichiarato che “stanno prendendo tutte le misure necessarie per identificare e porre rimedio a eventuali problemi legati a questa situazione“. L’attacco, e la sua gravità, sono quindi confermati ufficialmente.

Quali dati hanno rubato gli hacker

Sembrerebbe che l’obbiettivo principale di questo attacco hacker siano state le email degli staff dei dipartimenti del Tesoro e del Commercio. In particolare quelle dei dipendenti della National Telecommunications and Information Agency (NTIA), cioè l’agenzia che fa capo al Dipartimento del Commercio e si occupa di regolamentare le telecomunicazioni. Cioè anche la rete 5G.

Secondo quanto riportato da Reuters gli hacker sono riusciti a violare il software usato dallo staff dell’NTIA, cioè Microsoft Office 365, e a monitorare le email dell’agenzia per mesi. Forse già dall’estate. Microsoft non ha ancora rilasciato dichiarazioni ufficiali sull’accaduto. L’attacco è stato possibile anche grazie alla manomissione di un altro software, fornito da SolarWinds.

Come è stato realizzato l’attacco

A quanto pare il meccanismo che ha reso possibile l’attacco sarebbe la tecnica della “Supply Chan“: si violano i sistemi di un fornitore, per arrivare all’obbiettivo finale. Il fornitore in questo caso sarebbe la società texana di IT SolarWinds, che ha tra i suoi clienti il Governo, i militari e i servizi segreti.

SolarWinds ha confermato che gli aggiornamenti al suo software di monitoraggio rilasciati tra marzo e giugno di quest’anno potrebbero essere stati modificati con l’inserimento di codice estraneo da quello che ha descritto come un “attacco alla catena di fornitura altamente sofisticato, mirato e manuale, da parte uno Stato nazionale“.

Sono stati i russi?

Il Governo degli Stati Uniti non ha identificato pubblicamente chi potre esserci dietro l’attacco, ma secondo voci di corridoio la Russia è attualmente ritenuta il responsabile più probabile. Si ritiene che questo attacco sia collegato a un’ampia campagna che ha già preso di mira FireEye, una delle principali società di sicurezza informatica degli Stati Uniti con contratti con il Governo.

In una dichiarazione pubblicata qui su Facebook, il ministero degli Esteri russo ha descritto le accuse come un tentativo infondato da parte dei media statunitensi di incolpare la Russia.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963