UN LAVORO FACILE FACILE - COME HANNO FATTO GLI HACKER RUSSI A VIOLARE PURE L’AGENZIA NUCLEARE AMERICANA? CON L’INVIO DI BANALI AGGIORNAMENTI CHE UNA VOLTA SCARICATI APRIVANO LE PORTE AL MALWARE – COSÌ GLI STESSI CHE RUBARONO LE MAIL DI HILLARY CLINTON PER CONTO DEL CREMLINO SI SONO INFILATI NEL CUORE DELL’ARSENALE USA, PROPRIO ALLA VIGILIA DELLA SCADENZA DELL'ACCORDO SULLE TESTATE ATOMICHE…
Paolo Mastrolilli per “La Stampa”
Hanno preso di mira anche le armi nucleari, gli hacker russi che dal marzo scorso hanno lanciato un'offensiva contro il governo e le imprese americane. Tra le agenzie colpite, infatti, ci sono anche il dipartimento all'Energia e la National Nuclear Security Administration, che gestiscono l'arsenale atomico Usa.
L'attacco è cominciato sotto Trump, ma il presidente eletto Biden ha risposto ieri con un comunicato, in cui ha avvertito che «la mia amministrazione farà una priorità di questa aggressione, imponendo costi sostanziali ai responsabili».
Secondo FireEye, azienda specializzata nelle difese cibernetiche colpita dagli attacchi, gli hacker hanno usato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla compagnia SolarWinds ai suoi clienti, per penetrarne i sistemi. Ogni volta che uno li scaricava, apriva la porta al malware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni.
L'intelligence americana è convinta che il colpevole sia il gruppo ATP29, anche noto come Cozy Bear, per conto del servizio di intelligence internazionale russo SVR. Mosca ha smentito, dicendo che «la Russia non conduce operazioni offensive».
I prodotti di SolarWinds sono utilizzati da oltre 300.000 clienti, e circa 18.000 hanno installato gli aggiornamenti infettati. Perciò FireEye stima che lo spionaggio abbia colpito Nordamerica, Europa, Asia, Medio Oriente.
La compagnia non ha confermato o smentito il coinvolgimento di entità italiane. Tra le potenziali vittime americane ci sono i dipartimenti di Stato, Tesoro, Commercio e Giustizia, il Pentagono e tutte le cinque armi, la Nasa, l'Executive Office della Casa Bianca e la National Security Agency, la principale agenzia per lo spionaggio elettronico dove lavorava Edward Snowden, scappato poi proprio in Russia.
Ieri a questo elenco si sono aggiunti l'Energy Department, la National Nuclear Security Administration, la Federal Energy Regulatory Commission (FERC), Sandia, i laboratori nucleari di Los Alamos e Washington, l'Office of Secure Transportation e il Richland Field.
Strutture al cuore dell'arsenale atomico degli Stati Uniti, preso quindi di mira proprio alla vigilia della scadenza dell'accordo New Start sulle testate atomiche, prevista il 5 febbraio prossimo.
Nel 2015 questi stessi hacker di Cozy Bear avevano rubato le mail di Hillary Clinton e del Partito democratico, e ciò dimostra la continuità delle azioni aggressive, continuate contro l'amministrazione Trump, nonostante la volontà espressa da Donald di riaprire il dialogo con Putin.
Gli assalti scoperti ora erano cominciati prima che Biden diventasse il candidato democratico alla Casa Bianca, ma il presidente eletto ha risposto ieri in maniera molto dura: «Voglio essere chiaro: la mia amministrazione farà della sicurezza cibernetica una priorità top a tutti i livelli del governo, e affronteremo questa violazione del momento in cui entreremo in carica. Ma una buona difesa non è abbastanza. Dobbiamo dissuadere e fermare i nostri avversari prima di lanciare questi attacchi. Lo faremo, tra le altre cose, imponendo sostanziali costi ai responsabili, in coordinamento con gli alleati. I nostri avversari devono sapere che come presidente, non resterò fermo davanti agli assalti cibernetici contro la nostra nazione».
