Gli hacker russi e l’attacco agli Usa da un pc italiano. Che cosa sappiamo

Video

di Giuseppe Scarpa

I russi hanno usato anche l’Italia per lanciare la più grande offensiva informatica che gli Stati Uniti abbiano mai subito fino ad ora. Lo si scopre solo adesso. Un imponente attacco hacker che gli Usa hanno patito dai pirati di Mosca ha visto come trampolino di lancio il nostro Paese: un pc bucato e l’identità rubata di un meccanico toscano. Queste sono state le due chiavi usate dal famigerato gruppo APT29 sostenuto dal Cremlino. Ad essere colpite sono state le forze armate americane, l’Nsa e la Nasa. Insomma il cuore istituzionale dell’America. La procura di Roma ha aperto un fascicolo per accesso abusivo al sistema informatico. Del delicato caso si occupano l’aggiunto Angelantonio Racanelli e il sostituto Maurizio Arcuri. L’indagine è a carico di ignoti e l’inchiesta è nelle mani degli specialisti del Cnaipic della polizia. 

LA GUERRA SUL WEB
La notizia dell’attacco aveva riempito le pagine dei giornali tra dicembre e gennaio scorso: il bersaglio degli “attaccanti” era stato SolarWinds, una società informatica texana che produce Orion, un software di gestione delle reti aziendali. Tra i clienti figurano i cinque settori delle Forze armate americane, il Pentagono, la Nasa, l’Nsa, vari ministeri americani e l’ufficio della presidenza degli Stati Uniti. Numerosi i dati e i file classificati che erano stati rubati. Gli esperti l’avevano descritta come una delle maggiori e più sofisticate operazioni di hacking della storia, contro il governo e le maggiori società a stelle e strisce.
Dopo il pesantissimo blitz russo, il dipartimento di Stato Usa, a metà aprile, aveva annunciato l’espulsione di 10 diplomatici di Mosca dagli Stati Uniti.


L’ITALIA 
Il nostro Paese rimane, in questo modo, al centro della nuova guerra fredda che vede sempre contrapposti Washington e Mosca. In un conflitto che non si combatte schierando gli eserciti ma in un nuovo teatro, su internet, assoldando i migliori pirati informatici che utilizzano server e computer collocati in altri Paesi, per cercare di mascherare l’identità e l’origine geografica da dove parte realmente l’aggressione. 
Seguendo questo criterio gli hacker russi avrebbero portato a compimento l’attacco al cuore degli Stati Uniti passando da un computer “infettato” in Italia e utilizzando il nominativo di un meccanico toscano.

L’uomo, un bel giorno, si è visto piombare nella sua officina decine di poliziotti. Il meccanico, poco esperto di informatica, all’inizio ha faticato a comprendere quello che gli chiedevano gli agenti. Gli investigatori italiani del Cnaipic hanno subito compreso che la sua identità era stata “semplicemente” rubata e poi utilizzata per bucare un pc nel Bel Paese e infine far partire l’aggressione verso gli Usa.

 
LA VICENDA
«L’attacco è molto, molto più grave di quanto temessi inizialmente», aveva spiegato ai più importanti giornali americani Mark Warner, un senatore americano membro della commissione Intelligence, e uno dei politici locali più esperti sul tema.

 
Diversi specialisti che si erano occupati della questione hanno rilevato come ci siano stati molti problemi all’interno dell’amministrazione americana dopo l’attacco. Il primo è che l’aggressione non sarebbe stata individuata dagli esperti del governo ma da FireEye, una società privata di sicurezza informatica. Inoltre c’è la questione della strategia americana, che, come ha notato Bruce Schneier (tra i maggiori esperti di informatica), privilegia l’attacco alla difesa, anche nella distribuzione delle risorse da parte dello Stato. Adesso gli esperti della Nato dovranno capire come collaborare in modo sempre più proficuo per evitare aggressioni informatiche dei vari Paesi membri. 
 


Ultimo aggiornamento: Domenica 12 Settembre 2021, 00:59
© RIPRODUZIONE RISERVATA