Si sa qualcosa in più sull’attacco informatico contro il governo degli Stati Uniti
Ha penetrato il sistema di posta elettronica usato dai più alti funzionari del dipartimento del Tesoro, ma non è ancora chiaro quali informazioni siano state rubate
Il grande attacco informatico di cui è stato vittima il governo degli Stati Uniti negli ultimi mesi, che molti attribuiscono alla Russia, ha penetrato il sistema di posta elettronica usato dai più alti funzionari del dipartimento del Tesoro, spiando dozzine di indirizzi email, secondo quanto detto da un senatore democratico della Commissione Finanza del Senato.
Il Dipartimento del Tesoro, che è tra i più protetti dal governo a causa delle sue importanti responsabilità economiche sul mercato, era stata una delle prime agenzie governative statunitensi di cui si era certi che avesse subito intrusioni nel grande attacco informatico. Il senatore dell’Oregon Ron Wyden ha detto che «l’agenzia ha subito una grave violazione, a partire da luglio, di cui non si conosce la profondità completa» e che «il Tesoro non sa ancora precisamente quali informazioni siano state rubate».
Wyden ha però detto qualcosa di più su come le informazioni siano state rubate, grazie alle spiegazioni di Microsoft, che sta lavorando alla ricostruzione degli attacchi e che gestisce gran parte del software di comunicazione del Tesoro. È già noto che gli hacker, anche per entrare nei sistemi del Tesoro, abbiano sfruttato un aggiornamento dei software di SolarWinds, una società texana che li fornisce a molte aziende private e governative statunitensi. Una volta entrati, hanno eseguito un passaggio complesso dentro al sistema di Microsoft Office 365 per essere identificati come utenti legittimi e poter accedere senza dover indovinare nomi utente e password. Microsoft ha detto di aver corretto il difetto che ha consentito l’accesso.
Un assistente di Wyden ha detto che l’account di posta elettronica del segretario al Tesoro, Steven Mnuchin, non è stato violato. In un’intervista a CNBC, Mnuchin ha detto che i sistemi secretati del Tesoro non sono stati violati e che solo quelli non secretati hanno subito delle infiltrazioni. Mnuchin ha anche aggiunto: «La buona notizia è che non ci sono stati danni, né è stata spostata una grande quantità di informazioni nell’attacco».
Il 21 dicembre Steven Mnuchin ha partecipato alla Casa Bianca al primo incontro tra alti funzionari del governo e funzionari della sicurezza nazionale per valutare i danni dell’attacco e capire come affrontarli. Oltre a lui, tra i funzionari del governo erano presenti il segretario alla Sicurezza nazionale in carica Chad F. Wolf, il segretario al Commercio Wilbur Ross e il segretario all’Energia Dan Brouillette. La presenza di questi ultimi due dà conferma di quanto riportato dai giornali statunitensi negli scorsi giorni su quali agenzie governative sono state coinvolte nell’attacco informatico. Non c’era invece il segretario di Stato Mike Pompeo, sostituito dal suo vice Stephen E. Biegun.
Pompeo è stato il primo membro dell’amministrazione statunitense a incolpare direttamente la Russia degli attacchi, rispondendo in un’intervista di venerdì 18 dicembre al presentatore radiofonico Mark Levin. Il giorno dopo è intervenuto su Twitter il presidente in carica Donald Trump, che ha minimizzato l’attacco informatico («è più grande nei media di fake news che nella realtà») sostenendo che non è detto che dietro ci sia la Russia, e che potrebbe esserci invece la Cina.
The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control. Russia, Russia, Russia is the priority chant when anything happens because Lamestream is, for mostly financial reasons, petrified of….
— Donald J. Trump (@realDonaldTrump) December 19, 2020
La certezza su chi sia responsabile degli attacchi informatici, e quindi una dichiarazione formale da parte degli Stati Uniti, potrebbe arrivare tra diverso tempo, verosimilmente quando Biden si sarà già insediato alla presidenza. In questo modo Trump potrebbe dover pensare solo a limitare i danni, man mano che vengono trovati, senza dover affrontare i dubbi sulla Russia fino alla fine del suo mandato.