In 3 sorsi – Qualche settimana fa il Governo federale degli Stati Uniti – e non solo – è stato vittima del più devastante cyberattacco di sempre. Numerose informazioni top-secret sono trapelate, sebbene né il movente né l’origine dell’attacco siano stati ancora determinati: i più puntano il dito contro la Federazione Russa, in ogni caso.
1. L’ATTACCO
A quanto sembra l’hackeraggio è avvenuto attraverso Orion, un software adoperato per la gestione centralizzata di reti informatiche di grandi dimensioni, fornito dalla compagnia SolarWinds (che nel frattempo ha visto il valore delle sue azioni crollare del 25%), e adoperato da decine di agenzie governative e aziende di varia grandezza. Durante uno degli aggiornamenti, nel mese di marzo, è stato inserito un malware che si è lentamente insidiato nei sistemi del Governo federale statunitense, di Microsoft e di decine (se non centinaia) di altre realtà sparse per il pianeta, garantendo agli hacker accesso totale a pressoché tutte le informazioni archiviate online. Il lungo lasso di tempo intercorso tra l’inizio dell’hackeraggio e la sua scoperta (avvenuta grazie ad una società privata, FireEye) ha naturalmente concesso abbondante margine agli hacker per attingere a piene mani dalle ignare vittime. Diverse fonti da Washington, nonché Microsoft, hanno confermato la straordinaria portata dell’attacco, che supera “per intenti, raffinatezza ed impatto” tutti le operazioni precedenti. Per quanto riguarda il Governo federale, i dicasteri più colpiti sono stati quelli del Tesoro, del Commercio, dell’Energia, oltre alla National Nuclear Security Administration, ovvero l’agenzia che si occupa della sicurezza dell’arsenale nucleare della Repubblica.
Embed from Getty ImagesFig. 1 – Il CEO di SolarWinds, Kevin B. Thompson (centro della foto), dimissionario dopo 11 anni di carriera
2. I RESPONSABILI
Come spesso accade in queste circostanze la prima sospettata è stata immediatamente Mosca. Secondo alcuni esperti l’attacco è stato frutto di una proficua collaborazione tra i servizi segreti russi (SVR) e l’FSB, il Servizio federale per la Sicurezza (l’erede del KGB-NKVD). La tattica è del resto simile a quella adoperata nel 2017 per colpire alcune imprese in affari con il Governo ucraino con il virus NotPetya, programmato per cagionare un danno permanente agli hardware dei computer intaccati dal malware. Altrettanto consuetudinariamente, il Governo russo ha negato ogni coinvolgimento, respingendo ogni accusa come prima di fondamento. Neppure il Presidente Trump si è sbilanciato eccessivamente sulla vicenda: per prima cosa ha rassicurato i media affermando che la situazione era sotto controllo; in secondo luogo, ha liquidato come semplici speculazioni le congetture sul coinvolgimento della Russia. Come è facile immaginare, la posizione attendista assunta da Trump nella vicenda ha suscitato le ire dei rappresentanti di entrambi i partiti.
Embed from Getty ImagesFig. 2 – Il Generale Paul M. Nakasone, comandante dello U.S. Cyber Command e direttore della National Security Agency
3. LA REAZIONE DEGLI STATI UNITI
I danni sono stati ingenti, e probabilmente rimarranno irrisolti nel breve periodo. Non è ancora possibile quantificare la mole di informazioni estratte dai russi, di conseguenza occorrerà agire come se questi ultimi avessero ottenuto completo accesso ai tutti i database del Governo americano. Forte incertezza persiste anche sulla natura dell’attacco, ovvero se sia possibile classificarlo come un’operazione di spionaggio, oppure come un tentativo di manomissione su vasta scala, mirante a infettare in modo permanente le più importanti Agenzie governative e società, le reti elettriche, i laboratori di ricerca più nevralgici. Desta di certo forte inquietudine il fatto che nessuna delle Agenzie governative preposte alla cybersicurezza si sia accorta della violazione (come scritto sopra, si è trattato di una società privata, FireEye). Una delle possibili ragioni di questa svista, che certamente non la rende più giustificabile, è il fatto che lo U.S. Cyber Command si fosse concentrato principalmente sulla sicurezza delle elezioni presidenziali. Gli sforzi profusi per garantire elezioni senza interferenze da parte degli hacker russi avrebbero tuttavia permesso agli stessi di colpire ancor più duramente introducendosi dalla classica “porta sul retro”.
Vincenzo G. Romeo
Photo by xusenru is licensed under CC BY-NC-SA