Secondo le informazioni passate ai media americani, si è trattato del più sofisticato e più grande attacco hacker subito dagli Stati Uniti negli ultimi cinque anni: il dipartimento del Tesoro e quello del Commercio hanno subito violazioni nei loro sistemi informatici. È probabile che a compiere l’azione siano stati hacker russi.
La notizia è stata anticipata da Reuters e poi confermata ufficialmente dall’amministrazione Trump domenica sera. Secondo le dichiarazioni ufficiali si tratta di “hacker che agiscono per conto di un governo straniero”, ma fonti fanno sapere al New York Times che si è trattato con “ogni probabilità” di un attacco organizzato dalla Russia.
L’intrusione è avvenuta nei server che gestiscono le mail interne di quei due dipartimenti e forse anche di altri – sono in corso indagini, e si pensa che possano essere coinvolte anche agenzie di sicurezza. Sul Nyt, David Sanger (uno dei giornalisti più esperti in national security) scrive che l’amministrazione uscente ha rivelato poco dell’hacking, ma c’è da pensare che mentre le agenzie di intelligence avevano sollevato grosse preoccupazioni per il rischio che – come già successo nel 2016 – la Russia compisse interferenze durante il voto di novembre, alcuni dipartimenti erano già sotto attacco.
Sebbene non ci sIAno informazioni definitive, pare che uno dei target sia stata la National Telecommunications and Information Administration, un’agenzia interna al Commercio che ha il compito di determinare le politiche per le questioni relative a Internet, inclusa la definizione di standard, e poi ha giurisdizione sul blocco delle importazioni e delle esportazioni di tecnologia considerata un rischio per la sicurezza nazionale – è uno dei campi in cui gli Stati Uniti hanno sottoposto a sanzioni la Russia, dopo l’annessione della Crimea.
Il Consiglio di Sicurezza nazionale della Casa Bianca ha diffuso una nota in cui spiegava di essere al lavoro per determinare le dimensioni dell’attacco subito; la Homeland Security, attraverso la sua agenzia che si occupa di sicurezza informatica (il cui direttore è stato recentemente licenziato dal presidente Donald Trump per aver negato brogli nell’elezione in cui è stato sconfitto da Joe Biden) ha fatto sapere di essere anch’essa al lavoro.
Secondo tutte le analisi pubblicate finora, è ancora presto per la determinazione dei danni; anche perché una delle ipotesi che serpeggia è che gli hacker fossero al lavoro già dalla primavera – e dunque potrebbero aver sottratto una quantità enorme di dati. La scorsa settimana la National Security Agency, che è responsabile della supervisione sulla protezione informatica dei dipartimenti federali, aveva diffuso un warning sulla possibilità che falle nel sistema informatico utilizzato dal governo federale potesse essere sfruttate da “attori russi sponsorizzati dallo stato”.
La formula è quella usata per indicare unità come Apt29 o Apt28, squadra addestrate alle operazioni cibernetiche che lavorano apparentemente come gruppi di hacker indipendenti ma che in realtà sono collegati alle intelligence russe come l’Svr (intelligence estera) e al Gru (i servizi segreti militari). Pochi giorni dopo che l’Nsa aveva diffuso il suo avvertimento, la FireEye, società texana tra le principali al mondo nel campo sicurezza informatica, ha annunciato che gli hacker che “lavorano per uno stato” gli avevano rubato alcuni dei preziosi strumenti per trovare le vulnerabilità nei sistemi dei suoi clienti.
Nella lista dei 300mila clienti della FireEye ci sono quasi tutte le società Fortune500 e c’è anche il governo federale – le intelligence americane e la Homeland Security la usano anche per azioni hacker; FireEye era stata una delle aziende che aveva aiuto Washington a individuare l’interferenza russa nel 2016 (che, partita dalla violazione dei sistemi di posta elettronica del Comitato nazionale democratico, era continuata con loro pubblicazione attraverso WikiLeaks e successiva creazione attorno a quei contenuti di un compagna di infowar fatta di informazioni false e alterate).
La storia degli attacchi hacker contro i sistemi informatici americani da parte della Russia è vecchia almeno due decenni e ha portato il Pentagono a creare nel 2010 il Cyber Command: un comando speciale per contenere le attività cyber che hanno esposto varie tipologia di informazioni, anche sensibili, americane all’intromissione – e dunque al furto – da parte di vari paesi. Dal 2017 il Cyber Command è stato elevato al rango indipendente e “combatant command“. Non solo Mosca, ma anche Iran, Cina, Corea del Nord hanno violato i sistemi informatici statunitensi sia governativi che privati.
Ai tempi dei pesanti attacchi del 2014 e 2015, e poi quelli ancora più sensibili nella fase elettorale del 2016, l’amministrazione Obama si rifiutò di indicare la Russia come autore, sebbene fossero state individuate entità e agenzie del governo russo e punite per le loro responsabilità. Successivamente la presidenza Trump aveva sempre cercato di smarcarsi da quella vicenda, che poteva delegittimare la vittoria del conservatore. Ora Biden si trova davanti a una sfida ulteriore nell’ambito di una delle più grosse incognite dei suoi quattro anni di presidenza: come approcciarsi alla Russia?
Se è vero che Biden era vicepresidente ai tempi del tentativo, fallito, di “reset” obamiano – che nella formula attuale può anche essere visto come un rinnovato tentativo di avvicinamento strategicamente pensato per non far scivolare del tutto Mosca verso Pechino – è altrettanto vero che il democratico potrebbe avere una posizione più severa. Postura che potrebbe trovare giustificazioni in azioni come quelle hacker contro i dipartimenti, se sarà confermato il coinvolgimento russo.
Le accuse di un coinvolgimento di Mosca nell’attacco infromatico subito da diverse reti dell’Amministrazione Usa sono “infondate”, la Russia “non conduce operazioni offensive nel dominio cibernetico” e questo tipo di attività “malevole”, afferma la rappresentanza diplomatica russa a Washington, “contraddicono i principi della politica estera russa, i nostri interessi nazionali e la nostra interpretazione delle relazioni tra gli stati”.