Funzionari americani hanno rivelato alla CNN che negli ultimi mesi ci sarebbero state intrusioni di hacker al dipartimento di Stato, utilizzate per penetrare parti sensibili del sistema informatico della Casa Bianca: i responsabili sarebbero esperti informatici al soldo del governo russo.
L’hack sarebbe stato diffuso attraverso una mail di phishing inviata da un indirizzo di posta elettronica del dip. di Stato: non sarebbero state intaccate informazioni riservate, ma gli hacker avrebbero avuto accesso comunque ad argomenti «sensibili». Secondo il report di Evan Perez (il giornalista della CNN che ha raccontato la storia), comunque, gli hacker avrebbero avuto accesso, in tempo reale, a particolari non pubblici del programma di movimenti del Presidente ─ dati non classificati, è vero, ma allo stesso modo molto delicati.
Le varie agenzie di intelligence americane, con l’FBI e il Secrete service, sono impegnati nell’indagine, che si considera già come il cyber-attacco più sofisticato mai lanciato finora contro il governo americano.
Nessuno, né il dipartimento di Stato né l’ambasciata russa negli Stati Uniti hanno commentato. Il portavoce del Consiglio di Sicurezza Nazionale Mark Stroh, ha detto alla rete americana che è una questione da prendere molto sul serio, ma non ha confermato nemmeno lui le fonti della CNN sui “colpevoli russi”. E nemmeno il vice consigliere sulla sicurezza nazionale Ben Rhodes, intervenuto martedì sera al programma del catastrofista Wolf Blitzer per confermare come il sistema dei dati classificati di Washington sia resistente ai tentativi di intrusione, ha detto niente in merito alle responsabilità di Mosca.
Attività anomale sulla rete che serve l’ufficio esecutivo del presidente, sarebbero state registrate da ottobre scorso. Secondo le fonti anonime che hanno rivelato la storia, tutto partiva dal sistema informatico del dipartimento di Stato: gli hacker russi avrebbero avuto accesso a questa rete per mesi, e non è nemmeno chiaro se, ad oggi, siano stati completamente sradicati dal sistema. Il vettore sarebbe stata una mail di spear pishing, attività già segnalata come nemico numero uno dall’intelligence americana: a gennaio fu addirittura il direttore del National Intelligence James Clapper, ad entrare nello specifico durante un convegno, spiegando come addestrare i funzionari a riconoscere e proteggersi da questo tipo di cyber-attack.
Secondo la definizione che ne dà il sito dell’antivirus Norton, lo spear phishing è «un’e-mail che sembra provenire da una persona o un’azienda che conosci, ma in realtà proviene dagli stessi hacker criminali che vogliono i [tuoi] dati».
Se le rivelazioni della CNN fossero confermate, si tratterebbe di un ulteriore, e pericoloso, innalzamento del livello della tensione tra Stati Uniti e Russia. Va detto, però, che finora intorno al report non ci sono che smentite ─ ma magari si tratta solo di necessari passaggi diplomatici.
