Il cyber attack, in corso da mesi, è stato scoperto la settimana scorsa e ha preso di mira istituzioni governative
Il presidente Usa, Donald Trump, ha rotto il silenzio sul massiccio attacco hacker contro il governo americano, minimizzando quella che è stata descritta da più parti come la più grave azione di cyberspionaggio ai danni di diverse agenzie federali statunitensi. Puntando il dito di nuovo contro i “media fake news”, il presidente uscente ha scritto su Twitter che la situazione “è sotto controllo” e ha ipotizzato che dietro l’assalto ci possa essere la Cina.
“Russia, Russia, Russia è il canto più diffuso quando accade qualsiasi cosa perché” i media “per motivi per lo più finanziari, sono pietrificati dal discutere la possibilità che forse sia stata la Cina (e potrebbe essere)”, ha tuonato Trump. Con le sue parole Trump contraddice apertamente il suo stesso segretario di Stato, Mike Pompeo, che – primo funzionario dell’amministrazione Usa a esprimersi sull’argomento – aveva parlato di “un’impresa molto importante nella quale i russi sono chiaramente coinvolti”. Il capo della diplomazia Usa non aveva portato prove delle accuse contro Mosca, che ha sempre smentito il suo coinvolgimento.
Tra le agenzie colpite, vi è il dipartimento dell’Energia, che ha garantito che la sicurezza degli arsenali nucleari di cui ha la gestione non è stata compromessa. Gli altri dipartimenti finito sotto attacco sono Tesoro, Commercio, Interni, Difesa e Sicurezza nazionale. Altre organizzazioni nel mondo sono entrate nel mirino degli hacker, che hanno colpito il software fornito dalla società americana SolarWinds, usando un suo aggiornamento trasformato in un trojan, un file malevolo (in questo caso ribattezzato dai ricercatori Sunburst) che può infettare il computer e prenderne possesso.
Il cyber attack era in corso da mesi, ma è stato scoperto solo la settimana scorsa. Sia la Commissione europea, che la Nato a Bruxelles hanno di aver avviato verifiche ai loro sistemi informatici, che pare non siano stati compromessi. Secondo le agenzie d’intelligence Usa, l’attacco è stato sferrato dall’Svr, i servizi segreti esteri della Russia.
Il New York Times, citando sue fonti, scrive che gli hacker hanno usato indirizzi Internet americani che hanno loro permesso di agire senza destare i sospetti dei sistemi di allarme. L’attacco, continua la fonte, ha evidenziato che il punto debole delle reti di computer del governo rimangono i sistemi amministrativi, in particolare quelli che hanno diverse società private sotto contratto.
Non è facile risalire agli autori di tali azioni. Il giornalista russo Andrei Soldatov, tra i massimi esperti dei servizi segreti russi e del controllo di Internet da parte di Mosca, ha spiegato che è più probabile che l’attacco Sunburst sia opera di una task force congiunta dell’Svr e dell’Fsb, l’agenzia di intelligence interna della Russia. Di certo, quella della cybersecurity e dei rapporti con Mosca si conferma tra le sfide maggiori per il futuro presidente Joe Biden.
(Agi)