Cosa si sa degli attacchi hacker al Dipartimento di Stato, Pentagono e altre entità USA
Diversi giornali statunitensi, tra i quali The Wall Street Journal , The New York Times e The Washington Post, hanno riferito questa settimana di massicci attacchi hacker contro numerose istituzioni governative del paese, inclusi i Dipartimenti di Stato, Commercio e Tesoro, nonché parti del Pentagono.
I giornali, citando solo fonti anonime e "persone che hanno familiarità con la questione", hanno accusato gli hacker russi dell'attacco senza prove.
Mosca ha ripetutamente respinto tutte le accuse. I resoconti dei media non contengono alcuna prova che gli hacker russi fossero dietro l '"hack", ma sono pieni di avvertimenti sulla "portata e sofisticazione" di questo attacco "attentamente progettato" e "di lunga durata", che ha utilizzato "strumenti informatici mai visti prima" e "hanno sorpreso anche gli esperti di sicurezza ".
Cosa si sa del massiccio "hacking" delle agenzie statunitensi, quali di loro sono state compromesse, come è stato possibile e cosa ne dice la Russia?
Quali istituzioni sono state compromesse?
La prima pubblicazione sull'attacco è stata quella di Reuters domenica scorsa, in cui si afferma che il Dipartimento del Tesoro e del Commercio degli Stati Uniti sarebbe stato `` violato '' presumibilmente tramite il servizio Office 365 di Microsoft, che ha consentito agli hacker, che "si ritiene lavorino per la Russia", di monitore le e-mail del loro personale per mesi.
Per tutta la settimana è stato annunciato che anche il Dipartimento di Stato e Sicurezza Nazionale , così come parti del Pentagono, erano stati compromessi .
Da parte sua, Bloomberg ha riferito che anche il Dipartimento dell'Energia e la sua National Nuclear Security Administration , che mantiene le riserve nucleari statunitensi, sono stati atatccati.
In totale, secondo le stime, circa 18.000 "utenti privati ??e governativi" potrebbero essere stati colpiti dall'attacco.
Com'è stato possibile?
L'attacco non è stato scoperto dai funzionari statunitensi. La National Security Agency è stata allertata dalla società privata di sicurezza informatica FireEye, che ha rilevato che gli hacker avevano eluso livelli di difesa.
In particolare, FireEye ha scoperto un attacco alla catena di approvvigionamento - che funziona nascondendo codice dannoso nel corpo di legittimi aggiornamenti "software" forniti a obiettivi da terze parti - negli aggiornamenti di SolarWinds Orion e ha distribuito il cosiddetto "malware" SUNBURST '.
Tra gli oltre 300.000 clienti SolarWinds , secondo la stessa società IT sul suo sito web, ci sono la maggior parte delle società statunitensi nell'elenco Fortune 500, i primi 10 fornitori di telecomunicazioni statunitensi, i cinque rami dell'esercito americano: il Dipartimento di Stato, l'Agenzia per la Sicurezza Nazionale e l'Ufficio del Presidente degli Stati Uniti.
"Gli attori dietro questa campagna hanno avuto accesso a numerose organizzazioni pubbliche e private in tutto il mondo", ha osservato FireEye, aggiungendo che "questa campagna potrebbe essere iniziata già nella primavera del 2020 ed è attualmente in corso ".
"La campagna è opera di un attore altamente qualificato e l'operazione è stata svolta con una notevole sicurezza operativa", ha aggiunto la società di sicurezza informatica.
Ci sono prove che la Russia sia dietro l'attacco?
I media statunitensi hanno definito l'attacco "parte di una campagna di spionaggio informatico" e hanno accusato le "principali agenzie di intelligence russe" di portarlo a termine, in particolare il Foreign Intelligence Service, SVR.
Tuttavia, non è stata fornita una sola prova del fatto che l'intelligence russa fosse dietro l '"hack" e i media si sono riferiti solo a presunti attacchi russi di questo tipo contro gli Stati Uniti effettuati in passato.
Così, il Washington Post ha scritto che "gli hacker russi, conosciuti con i soprannomi" APT29 "o" Cosy Bear ", fanno parte [...] dell'SVR e in alcuni casi penetrano nei sistemi di posta elettronica, secondo persone che lo conoscono, con le intrusioni che hanno parlato a condizione di anonimato".
La società SolarWinds ha dichiarato domenica scorsa che i prodotti di monitoraggio che ha lanciato lo scorso marzo e giugno potrebbero essere stati colpiti da un attacco "altamente sofisticato" perpetrato da uno "stato nazione".
1.gif)
