Gli Usa preda di un attacco informatico durato almeno un mese: questa la notizia che ieri, 14 dicembre, è stata rivelata da Reuters. Preso di mira il software utilizzato da enti governativi e grosse società in tutto il mondo. I sospetti ricadono su hacker russi.

Usa, attacco hacker: si sospettano hacker russi

La notizia è arrivata a nemmeno una settimana dall’annuncio della FireEye, società di sicurezza informatica statunitense, circa l’introduzione di hacker stranieri all’interno della propria rete.

Da quanto si apprende, si tratterebbe di un attacco informatico di grandi proporzioni che, tra le altre cose, avrebbe in particolare fatto irruzione nel software di gestione del network targato Solar Winds, la Orion Platform.

Questa ha utenti del calibro di enti federali, statali e locali, l’Fbi, enti della Difesa inclusi i cinque i rami delle forze armate Usa, il Pentagono, il Dipartimento di Stato, la Nasa, l’Agenzia per la Sicurezza Nazionale, il Dipartimento di Giustizia, quello del Tesoro e del Commercio, la Casa Bianca.

Come se ciò non bastasse, la Orion Platform è impiegata anche da grosse società di consulenza, tecnologia, telecomunicazioni e compagnie nell’industria del petrolio e del gas. Il tutto in Nord America, Europa, Asia e Medio Oriente.

Tentativi di furto delle informazioni sul vaccino anti Covid

In particolare, al Dipartimento del Commercio è stata colpita la National Telecommunications and Information Administration, che si occupa di Internet e delle telecomunicazioni. Tentavi di furto anche sulla documentazione relativa alla ricerca sul vaccino anti coronavirus.

Per questa ragione, la FireEye ha parlato di una “una campagna globale” verso i governi e il settore privato. Dalla primavera, sarebbe stato inserito un malware in un aggiornamento del software di Solar Winds, che ha permesso agli hacker l’accesso da remoto alle reti delle vittime. Tale accesso sarebbe avvenuto in modalità “Dio”, ossia con la possibilità di avere tutto visibile.

Si tratta di un sistema che ha certamente richiesto – dicono gli esperti – una attenta pianificazione e un intervento manuale, dal momento che il virus non ha seminato malware auto-propagante.

I sospetti sulla Russia

La complessa e minuziosa tipologia d’attacco cybernetico fa propende i sospetti verso organizzazioni di enti di Stato. D’altronde non sarebbe nemmeno la prima volta: nel 2014 hacker legati alla Russia si sono introdotti nel sistema di posta elettronica del Dipartimento di Stato e lo hanno infettato in maniera così grave che si è resa necessaria la momentanea sparizione dal web in attesa che il problema fosse risolto.

Attualmente gli esperti avanzano l’ipotesi che dietro l’attacco alla Orion Platform ci siano ancora una volta professionisti legati Russia.

Il Washington Post riporta, inoltre, una fonte anonima che riferisce che gli hacker sarebbero conosciuti come APT29 o Cosy Bear. Parte dell’Svr (Služba Vnešnej Razvedki), l’intelligence russa per l’estero della Russia, si sarebbero già introdotti nel Dipartimento di Stato e nei server di posta elettronica della Casa Bianca sotto Obama.

Dal canto suo, l’ambasciata russa a Washington si è prontamente difesa, dichiarando i sospetti “privi di fondamento”. La dichiarazione di domenica su Facebook riferisce che attacchi di questo genere “contraddicono i principi di politica estera del nostro Paese, i suoi interessi nazionali e l’intesa per la costruzione dei rapporti tra gli Stati. La Russia non conduce operazioni offensive nell’ambiente virtuale“.