Clamoroso attacco hacker alle reti governative Usa. L'accusa: sono stati i russi

Una massiccia operazione di cyberspionaggio, collegata a uno stato straniero, ha preso di mira l’amministrazione statunitense. Gli hacker hanno fatto irruzione nelle reti dei dipartimenti del Tesoro e del Commercio, riuscendo a monitorare il traffico interno di posta elettronica delle agenzie governative. I sospetti sono ricaduti sulla Russia anche se nessuna accusa formale è stata avanzata da Washington e il Cremlino ha prontamente smentito qualsiasi coinvolgimento. I dipartimenti hanno ricevuto l’ordine di setacciare le loro reti alla ricerca di malware e di disconnettere i server potenzialmente compromessi.

L’attacco, che secondo gli esperti potrebbe essere uno dei più seri mai avvenuti, è collegato a quello che meno di una settimana fa ha preso di mira l’azienda di sicurezza informatica FireEye, che vanta diversi contratti governativi e commerciali. Le spie informatiche si sarebbero introdotte nelle reti governative attraverso un software server della texana SolarWinds chiamato Orion che viene utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo, tra cui le agenzie federali statunitensi. Il Dipartimento per la sicurezza interna ha ordinato alle agenzie di disconnettere o spegnere immediatamente tutte le macchine che eseguono il software interessato.

FireEye ha affermato in un post che la sua indagine sull’hacking ha identificato «una campagna globale» rivolta ai governi e al settore privato che, a partire dalla primavera, ha inserito il malware in un aggiornamento del software SolarWinds. Questo ha quindi fornito agli hacker l’accesso alle reti delle vittime. «Prevediamo che sarà un evento molto grande quando tutte le informazioni verranno alla luce», ha affermato John Hultquist della FireEye.

Per capire la portata della campagna bisogna considerare che SolarWinds conta 300.000 clienti nel mondo, inclusi tutti e cinque i rami delle forze armate statunitensi, il Pentagono, il Dipartimento di Stato, la Nasa, la National Security Agency, il Dipartimento di giustizia e la Casa Bianca, nonché le dieci principali società di telecomunicazioni statunitensi e le prime cinque società di contabilità, secondo quanto riporta l’azienda sul proprio sito.
FireEye ha confermato violazioni in Nord America, Europa, Asia e Medio Oriente, compresi i settori dell’assistenza sanitaria e del petrolio e del gas, e negli ultimi giorni ha informato i clienti interessati in tutto il mondo che includono governi federali, statali e locali e le principali società globali.

Nonostante non ci siano accuse formali contro la Russia, gli esperti ritengono che l’attacco porti la firma di Mosca. Il portavoce del presidente Vladimir Putin, Dmitry Peskov, ha negato ogni accusa «Non abbiamo niente a che fare» con questa campagna, ha detto Peskov, e se per molti mesi gli americani «non hanno potuto fare niente» contro gli attacchi, «non si dovrebbero incolpare infondatamente i russi per tutto». Il Cremlino già in passato ha preso di mira gli Usa. Nel 2014 gli hacker collegati alla Russia entrarono nel sistema di posta elettronica del Dipartimento di Stato, infettandolo a fondo.