Gli uomini della Homeland Security Investigations di Honolulu hanno fermato “un gruppo internazionale di hacker” non specificato che aveva messo nel mirino i server di una società di telecomunicazioni. Un caso che dimostra l’urgenza di difendere queste infrastrutture

Gli uomini della Homeland Security Investigations di Honolulu, Hawaii, hanno fermato un cyberattacco contro i server di una società di telecomunicazioni (il cui nome non è stato diffuso) associata a un cavo sottomarino che garantisce internet, servizi via cavo e connessioni cellulari nelle isole e nella regione. Lo hanno reso noto gli stessi agenti dell’unità del dipartimento della Sicurezza nazionale. L’indagine ha rivelato che l’attacco è stato opera di “un gruppo internazionale di hacker”. Inoltre, “gli agenti della Homeland Security Investigations e i partner internazionali di polizia in diversi Paesi sono stati in grado di eseguire un arresto”.

Le autorità non hanno diffuso né il nome del gruppo né il tipo di attacco, né quali Paesi abbiano collaborato né dove siano avvenuti gli arresti. Hanno però specificato che non si è verificato alcun danno o interruzione alle comunicazioni e che non c’è alcuna minaccia immediata. 

Gli hacker erano riusciti a ottenere le credenziali per accadere ai sistemi della società. John Tobon, agente speciale che guida le operazioni della Homeland Security Investigations alle Hawaii, ha dichiarato a un’emittente locale che l’attacco potrebbe essere stato pensato “per creare soltanto il caos, in altre parole, solo chiudere le comunicazioni”. Ma non ha escluso l’eventualità che possa “essere stato utilizzato per colpire gli individui in schemi di tipo ransomware”.

Il 97% del traffico internet e 10 miliardi di dollari di transazioni finanziarie giornaliere passano attraverso i cavi sottomarini, per un totale di 1,2 milioni di chilometri di lunghezza in tutto il mondo. Come ha raccontato un rapporto dell’Atlantic Council pubblicato nel settembre 2021, l’attenzione per la sicurezza di queste infrastrutture sta aumentato parallelamente alla crescita del desiderio dei governi autoritari – Cina e Russia in primis – di controllare l’accesso a internet. I cavi possono subire attacchi sia fisici sia cyber.

Il caso hawaiano riguarda il secondo tipo. L’autore del rapporto, Justin Sherman, introduceva quel documento così: “Molti di questi sistemi hanno scarsa sicurezza, il che espone i cavi a nuovi livelli di rischio di sicurezza informatica”. E ancora. “Gli hacker potrebbero introdursi in questi sistemi connessi a internet da qualsiasi parte del mondo e manipolare fisicamente i segnali via cavo, facendoli cadere del tutto – minando il flusso di dati internet verso parti specifiche del mondo”. C’è poi la minaccia del ransomware: “Si può anche immaginare un attore minaccioso (statale o non statale) che entra in un sistema di gestione dei cavi e cerca di tenere l’infrastruttura in ostaggio”.

Condividi tramite