Usa, industria ed energia nel mirino degli hacker: l'allarme dell'Fbi
Tecnologia
Le autorità statunitensi mettono in guardia le imprese: l'offensiva sarebbe partita a maggio. I pirati informatici sarebbero legati alla Russia
Le infrastrutture e il settore energetico degli Stati Uniti sono nel mirino degli hacker. Lo affermano il Dipartimento di sicurezza interna e l'Fbi in un dossier. Non si tratta di un semplice avvertimento: le imprese che si occupano di nucleare e aviazione e alcuni enti governativi sarebbero infatti stati oggetto di un attacco già lo scorso maggio.
Le modalità dell'attacco
Il monitoraggio va avanti da mesi: già lo scorso giugno, secondo quanto scrive "Reuters", era stato redatto un documento riservato, poi inviato alle società interessate, nel quale si avvertivano le imprese dei rischi e si descrivevano le possibili modalità d'attacco. Gli hacker avrebbero provato a introdursi nella Rete usando le "falle" legate a singoli utenti, cioè attraverso mail infette che aprono le "porte" di un dispositivo per intercettare le credenziali e accedere ai network aziendali a cui è collegato. In alcuni casi, affermano il Dipartimento di sicurezza interna e l'Fbi, questa strategia avrebbe avuto successo, anche se non vengono indicati i nomi dei soggetti colpiti. I responsabili e le modalità dell'attacco sarebbero gli stessi indicati lo scorso settembre, dalla società per la sicurezza informatica Symantec.
I possibili responsabili
I particolari resi pubblici finiscono qui, anche perché l'obiettivo delle autorità statunitensi non è tanto arginare quello che è già accaduto quanto piuttosto invitare le grandi imprese, soprattutto quelle che operano in settori sensibili come quello energetico, a innalzare le barriere e mitigare gli effetti di futuri cyberattacchi. A fornire alcuni dettagli in più sono stati gli esperti interrogati da Reuters. Si ipotizza l'esistenza di un'offensiva "molto aggressiva" da parte di hacker che potrebbero "lavorare nell'interesse del governo russo". CrowdStrike, società specializzata in sicurezza informatica, ha affermato di "non aver osservato azioni distruttive", ma ha indicato il nome dei possibili responsabili: si tratterebbe di Berserk Bear, un gruppo di hacker legati al Cremlino e già noti per le loro offensive nel settore energetico e nei trasporti. Secondo gli specialisti della Homeland Security, l'attacco potrebbe essere ancora in corso.
