Microsoft ha fatto sapere martedì che sono state sfruttate falle di sicurezza di Windows per penetrare nel più diffuso tra i sistemi operativi da parte di un gruppo di hacker con ogni probabilità legato al governo russo e responsabile anche di numerosi attacchi cibernetici negli Stati Uniti (per esempio quelli contro il Partito Democratico). Preso di mira anche il programma Flash di Adobe System.
In un commento a firma del vice presidente Therry Myerson e pubblicato sul blog interno dedicato alla cyber-security (Technet), l’azienda produttrice di software ha detto che comunque la violazione è stata di piccole dimensioni, compiuta utilizzando messaggi di posta elettronica “spear phishing” (quelli che attraverso false email rubano dati sensibili a chi le apre intrufolandosi nei computer). Per l’8 novembre è stato annunciato già il rilascio di una patch di aggiornamento per aumentare il livello di sicurezza, anche se gli utenti di Windows 10 dovrebbero essere protetti. Nel post il gruppo che ha compiuto l’attacco viene chiamato “Strontium”, definito “un gruppo di attività che si rivolge di solito contro agenzie governative, istituzioni diplomatiche e organizzazioni militari, nonché organizzazioni del settore privato affiliate agli appaltatori della difesa e istituti di ricerca di politica pubblica”; la Reuters scrive che Strontium è un nome diverso per chiamare gli hacker già molto noti come “Fancy Bear”, o APT 28 – tracciati collegamenti di questi pirati informatici con il Gru, l’agenzia di intelligence militare russa.
È stato il sistema di Google Analytics a individuare l’attacco e diffondere per primo i dati sulla falla di tipo zero-day, buchi di sicurezza sconosciuti al produttore e dunque impossibili da colmare preventivamente: la decisione di Google di dare notizia della vicenda è stata accolta freddamente da Microsoft, che avrebbe preferito che Mountain View avesse aspettato la risoluzione tecnica del problema: “La decisione di Google di rivelare queste vulnerabilità prima che le patch siano ampiamente disponibili e testate è deludente, e mette i clienti a maggior rischio” ha scritto Myerson. Google sostiene di aver rispettato la propria policy, ossia pubblicare certe informazioni dopo 7 giorni dalla scoperta della violazione, avvenuta il 21 ottobre, nello stesso giorno il team sicurezza di Google avrebbe segnalato il problema a Microsoft e Adobe.
Inutile sottolineare come la questione si inquadra in questa fase delicatissima della vita pubblica statunitense, con le elezioni presidenziali segnate da una fitta serie di attacchi hacker – che hanno colpito soprattutto il partito democratico –, distanti meno di una settimana. Non è chiaro se la vulnerabilità di Windows sia stata utilizzata direttamente in una delle recenti azioni di hack politico avvenute negli Stati Uniti. Per il momento non ci sono commenti ufficiali da Fbi e Dipartimento di Sicurezza Nazionale.
Lunedì Andrew Parker, capo del MI5, il servizio segreto interno britannico, in una rara intervista ha dichiarato al Guardian: “La Russia sta portando avanti una politica estera con modi sempre più aggressivi», che prevedono il ricorso «alla propaganda, allo spionaggio, a sovvertire l’ordine costituito, e ai cyber-attacchi”. Sulla stessa linea – e nello stesso giorno – il ministro degli Interni tedesco Thomas de Maziere ha detto che “si tratta anche di algoritmi (non solo di hacker fisici, dunque. ndr), macchine che moltiplicano all’ennesima potenza la loro influenza sulla Germania per poter dar ragione a una particolare posizione della Russia sui social tedeschi”.
