Chi sono gli hacker russi che hanno violato la posta elettronica della Farnesina? E come ci sono riusciti? A quanto svelato la scorsa settimana dal Guardian (qui l’approfondimento di Formiche.net), si aggiungono ora, da un lato, la ricostruzione del quotidiano la Repubblica e, dall’altro, le rivelazioni de Il Mattino di Napoli. Ma andiamo con ordine.
LA FIRMA DEGLI ATTACCHI
Gli attacchi – ha ricostruito sabato scorso la Repubblica – sono da attribuire agli hacker russi del gruppo denominato Apt 28, che poi negli anni ha assunto il nuovo nome Apt 29. Sigle che in realtà sono l’acronimo delle parole inglesi “Advanced Persistent Threat” (tradotto in italiano, “minaccia avanzata e continua“) “dietro cui” – hanno scritto i giornalisti Marco Mensurati e Fabio Tonacci – “si celano i misteriosi spioni legati a Putin“. Il cyber assalto alla Farnesina raccontato dal Guardian, in questo senso, non sarebbe l’unico. Il quotidiano diretto da Mario Calabresi ha citato anche il ministero della Difesa e l’Aeronautica e spiegato che questa circostanza può sorprendere “solo chi continua a non considerare come fattore di rischio la presenza nell’Europa e nella Nato, quasi sempre i veri target delle intrusioni“.
IL REPORT DEGLI 007 SVELATO DAL MATTINO
Il quotidiano Il Mattino – con un articolo a firma di Valentino Di Giacomo – ha aggiunto alla ricostruzione ulteriori dettagli. Il cronista cita “fonti accreditate del comparto intelligence” e ricostruisce quali siano stati gli obiettivi su cui si sono concentrati i pirati informatici. Qualche giorno fa – dopo la notizia rilanciata dal giornale inglese The Guardian sul cyber attacco subito dalla Farnesina – dal governo era arrivata una precisazione tranquillizzante. “Gentiloni evitava di usare le mail quando era ministro degli Esteri“, è stata la versione emersa da Palazzo Chigi. Tuttavia – ricostruisce il Mattino – prima di quell’attacco l’Italia ne aveva subiti anche altri nei quali gli hacker riuscirono a impadronirsi di “tante informazioni delicate“.
I DATI ESFILTRATI
Secondo la ricostruzione del quotidiano Il Mattino – che cita”fonti accreditate del comparto intelligence“- tra gli indirizzi violati comparirebbe anche quello dell’attuale ambasciatore italiano in Olanda Andrea Perugini. Tuttavia – ai tempi del cyber attacco – “Perugini era responsabile del ministero per tutta l’area asiatica e dell’Oceania, uno dei ruoli apicali nel delicato meccanismo diplomatico della Farnesina, e tra i documenti esfiltrati figurano infatti molti dossier riguardanti la Cina“. Inoltre – racconta ancora Il Mattino – “i pirati informatici sono riusciti a impossessarsi di molti file sugli Usa tra cui quelli archiviati alle voci «Difesa», «Energia e Ambiente», «Relazioni Transatlantiche»“. Particolare attenzione gli hacker l’avrebbero inoltre riservata ai dossier sulla politica estera e di sicurezza comune dell’Unione Europea. E poi ancora l’interesse per una data in particolare: l’11 settembre 2013. “Nella relazione viene specificato che una delle ricerche messe in atto dai pirati informatici mirava a ottenere tutto il flusso di dati della Farnesina intercorso in quella particolare data“.
LE NOSTRE DIFESE
Una storia iniziata nell’agosto del 2013 quando alla Farnesina ci si accorse per la prima volta dell’attacco cui era stata sottoposta la struttura informatica del ministero. Da lì la decisione di affidare la difesa dei dati sensibili alla multinazionale russa della cybersecurity di nome Kaspersky poi sostituita nel 2015 dalla statunitense FireEye, scrive il quotidiano sulla base di un rapporto riservato.
IL COMMENTO DI ESPOSITO
Gli addetti ai lavori hanno notato che ieri su Facebook l’articolo del Mattino è stato condiviso dal vicepresidente del Copasir Giuseppe Esposito (senatore di Area Popolare in uscita da Ncd verso Forza Italia): “Condivido sempre questo genere di approfondimenti sulla mia bacheca: sono per la cultura della sicurezza“, spiega a Formiche.net Esposito. Tuttavia – aggiunge il vicepresidente del Copasir – una riflessione di carattere più generale “deve essere fatta: dal punto di vista della cyber security siamo un colabrodo e non per colpa dei servizi che sono chiamati a occuparsi di altro. Siamo privi di una struttura di coordinamento: è necessario mettere mano il prima possibile a un intervento legislativo in tal senso“. “Sulla cybersecurity – ha aggiunto Esposito al Corriere delle Comunicazioni – in molte parti le nostre piattaforme sono un colabrodo. Oggi, ad esempio, con troppa facilità vengono affidati appalti a società russe, americane e cinesi senza prendere in considerazione che in Italia esistono ottime aziende che posseggono il know-how necessario per risolvere le falle dei sistemi informatici del Paese. Serve un registro unico delle imprese di sicurezza per tutta la pubblica amministrazione, ma nemmeno questo basterà”.