Il grande attacco informatico contro il governo statunitense
È stato scoperto di recente ma andava avanti da mesi: non si sa che obiettivo avesse ma dietro sembra esserci stata la Russia
Negli ultimi mesi, diverse agenzie del governo federale statunitense sono state vittime di un grande attacco informatico descritto dai giornali americani come uno dei più gravi di sempre. L’attacco potrebbe aver portato alla perdita di comunicazioni private tra dipendenti delle agenzie federali colpite e di altri documenti sensibili: secondo fonti dei giornali nell’amministrazione, dietro all’attacco ci sarebbe un’agenzia di spionaggio russa, ma la notizia non è stata confermata ufficialmente.
Tra i sistemi a cui gli hacker sono riusciti ad avere accesso ci sono quelli del Dipartimento del Tesoro e del Dipartimento del Commercio, quest’ultimo l’unico per ora confermato ufficialmente. Fonti del New York Times hanno detto che sono state avviate indagini per capire l’esatta estensione dell’attacco, che sembra aver riguardato anche agenzie che si occupano di sicurezza nazionale. Questo attacco informatico è collegato a quello di cui si era saputo la settimana scorsa contro la grande società di sicurezza informatica FireEye, anch’esso attribuito a un’agenzia di spionaggio straniera.
L’attacco informatico è stato di quelli noti come “supply chain” (“filiera”), in cui vengono hackerati dei software largamente utilizzati in modo da poter infiltrare tutti i sistemi che usano quei software. In questo caso, ad essere stati hackerati sono stati i software della società texana SolarWinds, che si occupa di gestione di network informatici e che ha tra i suoi clienti decine delle più importanti società private statunitensi, oltre che il Dipartimento della Difesa e la Federal Reserve, la banca centrale statunitense. SolarWinds ha confermato che una vulnerabilità nei suoi software potrebbe essere stata sfruttata tra marzo e giugno scorsi per un «attacco “supply chain”, mirato, altamente sofisticato e organizzato da uno stato-nazione».
FireEye, domenica sera, ha detto di aver identificato una «campagna globale» di attacchi informatici basati sull’infiltrazione dei sistemi di SolarWinds, spiegando che ogni attacco è stato molto sofisticato, condotto con pazienza e pianificazione. Spesso gli attacchi informatici su larga scala vengono condotti con programmi automatici che provano a violare sistemi informatici in sequenza: in questo caso ogni attacco sembra aver richiesto un intervento umano.
La Cybersecurity and Infrastructure Security Agency, l’agenzia del Dipartimento di Sicurezza Nazionale che si occupa di sicurezza informatica, ha chiesto a tutte le agenzie federali di verificare la sicurezza dei loro network e interrompere subito l’utilizzo dei prodotti di SolarWinds, il più famoso dei quali è il software Orion.
Il New York Times dice che non è ancora chiaro quale sia stato lo scopo dell’attacco e quali documenti gli hacker volessero ottenere, così come non è chiaro con esattezza che documenti o che informazioni siano state rubate. A volte, ci vogliono settimane o mesi per ricostruire esattamente i danni creati da un attacco informatico e questo sembra essere durato diversi mesi. Sfruttando i software di SolarWinds, inoltre, sembra che gli hacker abbiano avuto accesso anche ai network informatici di diverse grandi società statunitensi, tra cui potenzialmente anche Google e Microsoft.
Diverse persone informate dei fatti sentite dai giornali statunitensi hanno parlato della Russia come del più probabile colpevole di questo grande attacco informatico. I sistemi usati sono stati particolarmente sofisticati e difficili da attribuire con esattezza, ma la Russia negli ultimi anni è stata più volte collegata a grandi attacchi informatici contro gli Stati Uniti, come quello che portò al furto di email del Partito Democratico prima delle elezioni del 2016 vinte da Donald Trump. L’ambasciata russa a Washington ha parlato di «infondati tentativi degli Stati Uniti di incolpare la Russia» per gli attacchi informatici.