Pochi giorni fa, a dominare le cronache è stata la notizia del furto di dati sensibili di 4 milioni di impiegati federali Usa, che a quanto risulta da fonti informate, già da qualche giorno sarebbero in vendita sul mercato nero (il cosiddetto Dark Web, la parte più inaccessibile del Deep Web) all’asta del migliore offerente.

I DATI CONTESI

Un hacker che si firma **ebolabad** ha postato l’annuncio di vendita su un forum che risiede sulla rete Tor (The Onion Router). Vengono forniti anche alcuni numeri: 38 database, 4,5 milioni di persone, 2,5 Gigabyte di dati, con tanto di esempio di tracciato record dei dati. Non sono in pochi a contendersi questo “tesoretto”, tanto che vengono già mostrati altri stralci di database da parte di chi ha acquistato i primi lotti messi all’asta.

OMBRE CINESI

L’hacker sottolinea di non essere cinese: infatti, subito dopo la scoperta della falla negli uffici governativi Usa, diverse fonti vicine al governo federale avevano attribuito l’origine degli attacchi a sorgenti vicine al governo cinese, suscitando non pochi contrasti con i diplomatici di Pechino. Gli hacker utilizzano diversi computer sparsi su tutto il pianeta per sferrare i loro attacchi e spesso utilizzando macchine precedentemente hackerate, che inconsapevolmente diventano il mezzo utilizzato per questi atti; un pirata informatico che attacca un sistema americano, può ragionevolmente privilegiare l’utilizzo di computer situati in Cina per portare a termine le sue azioni, perché l’assenza di trattati di cooperazione tra queste nazioni favorisce il mantenimento dell’anonimato.

IL MODUS OPERANDI

L’hacker in questione fornisce anche dettagli sulla metodologia di attacco utilizzata per accedere ai database governativi, spiegando che da un primo attacco portato a termine con successo verso un centro per l’impiego dello stato del Colorado, sono poi riusciti ad orchestrare – utilizzando tecniche di XSS – l’accesso agli altri database, incluso quello all’ufficio del personale amministrativo Usa.

INFORMAZIONI ATTENDIBILI

Alcuni esperti informatici che hanno potuto visionare frammenti dei dati messi in vendita, come Chris Eng, vice president del centro di ricerca Veracode, ritengono che si tratti realmente di informazioni provenienti dagli uffici governativi americani. L’ufficio vittima del furto, non ha voluto fornire però ulteriori commenti, dichiarando di non poter dare ragguagli sui nominativi specifici oggetto del furto.

ATTACCHI IN CRESCITA

A confermare la crescita degli attacchi cibernetici, sono comparsi altri annunci per la vendita di dati sensibili rubati dai server del governo americano. L’ultima asta in ordine di tempo è lanciata da un hacker che si firma **Ping** ed un membro molto attivo del forum del Dark Web. Questa volta ad essere all’asta sono 23mila email di impiegati governativi e militari americani (con tanto di password, anche se criptata).
Anche in questo caso, alcuni esperti informatici che hanno avuto accesso a un parte di questi dati hanno potuto constatare l’autenticità della fonte. I dati appartengono a diverse agenzie americane tra cui anche Fbi, Dhs (Dipartimento per la sicurezza interna), Dipartimento di Giustizia, Air Force (Aeronautica Militare), Navy (Marina Militare). È stato possibile verificare che alcuni dei nominativi presenti in questo elenco compaiono anche sui siti pubblici governativi.

VALORE IMMENSO

Gli esperti ritengono che si tratti di database con un grande valore sul mercato perché possono interessare anche a rivali, che non avrebbero difficoltà a spendere anche grosse cifre per entrare in possesso di questo genere di informazioni.
Chris Roberts, fondatore e responsabile del centro di ricerca OneWorldLabs ritiene che “la presenza di questi dati sul mercato nero sia una cattiva notizia, perché significa che le informazioni sensibili stanno rapidamente circolando di mano in mano. Non possiamo ignorare che queste informazioni potrebbero essere utilizzate per ulteriori attacchi da una moltitudine di attori diversi e per diverse tipologie di attacco”.

IL RISCHIO RECLUTAMENTO

Mentre l’ex analista dell’Nsa, John Schindler, ha rimarcato che “chi possiede quei dati, possiede qualcosa come il Santo Graal, da una prospettiva di controspionaggio. Potrebbero reclutarli come informatori. Dopo tutto, conoscono le loro abitudini, dalla prima all’ultima: il vizio del gioco, l’impossibilità di pagare le bollette in tempo, le vicende con gli ex coniugi, le preferenze sessuali, dal momento che tutto ciò che è registrato nei documenti di sicurezza”.

ASSETATI DI DENARO

Per alcuni osservatori del settore, la messa in vendita di queste informazioni rende apparentemente meno realistica la possibilità che ci sia il governo cinese dietro questo attacco (come inizialmente s’era pensato), ma diventa probabile che l’attacco sia organizzato da una banda criminale che cerca ora di trarne il maggiore profitto possibile.