Furto dati dal Ministero della Difesa, cosa sappiamo
Se si fosse trattato di una rapina in banca, i giornali probabilmente avrebbero titolato “Rapina in grande stile”. Invece si tratta di un furto informatico e, nonostante sia di grande rilievo, è passato quasi inosservato. Ad accorgersene sono stati gli analisti di sicurezza di Group-IB, azienda specializzata in protezione dei dati e sicurezza informatica.
Gli analisti hanno scoperto un database contenente credenziali di accesso di oltre 40.000 account legati a varie strutture governative dei Paesi più vari, anche se in gran parte europei. E l’Italia, in questo calderone, fa la parte del leone: il 52% dei dati di accesso proviene da ministeri e altre strutture governative del nostro Paese. Un vero e proprio bottino messo in vendita sul dark web e che avrebbe potuto far gola a decine e decine di cybercriminali o spie pronte a impossessarsi di segreti strategici. Sembra che i più colpiti siano stati il Ministero della Difesa e il Ministero degli Esteri, ma anche gli altri Stati non possono star tranquilli. Stando alle prime analisi, all’interno del database si trovano dati dei portali governativi francesi, ungheresi, croati, polacchi, romeni, svizzeri e bulgari, oltre ad account di vari ministeri israeliani, norvegesi e georgiani.
Furto dati dal Ministero della Difesa, cosa sappiamo
Come accennato, le informazioni riguardanti l’attacco sono al momento ancora lacunose. Al di là della provenienza del database – il dark web, per l’appunto – e delle strutture colpite si sa ben poco. Al momento non è dato neanche sapere se si tratta di informazioni recenti o dati vecchi magari di anni e anni. Con le informazioni finora filtrate, però, è comunque possibile fare delle supposizioni sul momento dell’attacco e quale sia il gruppo di hacker alle spalle del furto di credenziali dal Ministero della Difesa e Ministero degli Esteri.
Nel febbraio 2017 un gruppo di cyber criminali russi aveva ripetutamente bucato i sistemi di sicurezza dei ministeri italiani alla ricerca di informazioni sui diplomatici del nostro Paese e, in particolare, sui piani e progetti riguardanti l’F-35, l’aereo militare più avanzato al mondo in fase di realizzazione in alcuni Paesi della NATO. In quelle occasioni si disse che gli attacchi erano andati parzialmente a vuoto e gli hacker erano rimasti, di fatto, con un pugno di mosche. E’ possibile ipotizzare, dunque, che i dati contenuti nel database ritrovato nelle ultime settimane siano il frutto di quei tentativi di attacco, risalenti ormai a due anni fa. Dunque, si tratta di informazioni tutto sommato datate e inutilizzabili. O, quanto meno, questo è quello che possiamo sperare.
