Pubblicato il 15/01/2021
IN FORTISSIMO AUMENTO GLI ATTACCHI INFORMATICI ALLE AGENZIA FEDERALI USA
Il numero di agenzie governative e società private infiltrate è più alto di quello che si pensava, e sono stati trovati altri gravi problemi che riguardano le difese informatiche americane
Il grande attacco informatico contro gli Stati Uniti scoperto a dicembre, il cui punto d’ingresso è stata la Solawinds texana, è così diffuso e penetrante che la FBI ha dichiarato che potrebbero volerci anni per ripristinare la sicurezza informatica dei sistemi “infettati”. Sotto inchiesta le agenzie di intelligence e di controspionaggio americane, che non hanno individuato in tempo il problema. .
Secondo gli esperti gli attacchi sono di matrice russa, ovvero partoriti dall’SVR, il Servizio di intelligence internazionale russo, una delle agenzie del KGB.
Nella stessa ragnatela di infiltrazioni ostili sono coinvolte centinaia di inconsapevoli aziende in tutto il mondo. Non si conosce la quantità e la qualità dei materiali sottratti.
Gli hacker hanno agito alla lontana, colpendo i fornitori del “bersaglio” principale ed infiltrandosi nei loro sistemi. Il caso più recente riguarda la SolarWinds, società texana che produce il software Orion, per la gestione delle reti aziendali. Gli hacker hanno ottenuto l’accesso al sistema di aggiornamento di Orion e quando, nel marzo del 2020, SolarWinds ha pubblicato un aggiornamento di Orion, l’hanno sfruttato per installare una backdoor nelle reti interne dei clienti di SolarWinds. Le backdoor, letteralmente “porta di servizio”, sono programmi che consentono di entrare in un sistema informatico senza che il suo proprietario se ne accorga, ed eventualmente di prenderne il controllo.
SolarWinds sostiene di avere 300 mila clienti, tra cui agenzie in tutti e cinque i settori della Forze armate americane , il Pentagono, la NASA, l’NSA, vari ministeri americani e l’ufficio della presidenza degli Stati Uniti. Inoltre, tra i privati, ci sono 425 aziende tra le e 500 più grandi degli USA, E le dieci più grandi compagnie telefoniche americane, PIù centinaia di università e ospedali in tutto il mondo e molti altri.
I pirati e hanno inserito delle altre delle porte invisibili penetrando nella rete ed inserendosi negli aggiornamenti,
L’attacco è stato così grande e generalizzato che ancora non si sa esattamente quale fossero i suoi obiettivi strategici: se rubare documenti e altro materiale oppure se inserire bporte invisibili nelle più importanti reti americane, ovvero una minaccia duratura e difficile da eliminare, che un’esperta ha paragonato a una «pistola puntata alla tempia».
Il Wall Street Journal ha spiegato che per la Russia gli attacchi di spionaggio sono un modo per bilanciare la disparità di risorse i rispetto agli Stati Uniti. Le operazioni russe nel corso degli anni si sono molto evolute sia in termini di abilità tecnica sia in termini di ambizione, e sono state usate in tutti i principali luoghi di interesse per il paese, dall’Estonia nel 2007 all’Ucraina in anni più recenti.
