Usa nel panico per gigantesco attacco informatico al Governo federale

Gli Stati Uniti avrebbero subito, domenica scorso, la più importante operazione di spionaggio informatico degli ultimi vent'anni. Tutto lo lascia pensare dopo che, il 13 dicembre, sono stati scoperti degli spyware nascosti nel cuore di uno strumento informatico utilizzato da decine di amministrazioni e aziende americane, creando una vera e propria ondata di panico a Washington.
Il Consiglio di sicurezza nazionale, a conferma dei timori che sono ormai evidenti, si è riunito due volte in tre giorni.

Lo stesso consigliere per la sicurezza nazionale di Donald Trump ha dovuto accorciare un viaggio che stava compiendo in Europa, rientrando in fretta a Washington. L'unità di crisi "cyber" della Casa Bianca, un organismo creato sotto l'amministrazione Obama, è stata già attivata, mentre i servizi segreti informavano i parlamentari dei comitati di intelligence del Senato e della Camera dei rappresentanti.

Secondo quanto è stato possibile apprendere, dopo quelli del Tesoro e del Commercio, sotto attacco telematico sono finiti i Dipartimenti degli Interni e della Salute degli Stati Uniti, oltre ad alcuni sezioni operative del Pentagono. Un'altra preoccupante incursione sarebbe stata registrata nell'attività dell'agenzia del Dipartimento dell'Energia, che è responsabile della gestione delle scorte di armi nucleari. In alcuni casi, secondo quanto sarebbe stato accertato, le intrusioni si sarebbero concretizzate esfiltrando le e-mail.

L'Fbi, l'agenzia di sicurezza informatica degli Stati Uniti e il direttore dell'intelligence hanno riconosciuto, mercoledì 16 dicembre, in una inusuale dichiarazione congiunta, dai toni minimalisti, che l'attacco che ha riguardato "le reti all'interno del governo federale". Secondo alcuni media americani, gli hacker sono riusciti a inserire un software, chiamato Sunburst, in alcune versioni della piattaforma Orion, uno strumento per il monitoraggio delle reti di computer commercializzato dalla società americana SolarWinds. La manovra, difficile da rilevare, è incredibilmente efficace: da marzo, le aziende che installano determinate versioni di Orion nelle loro reti di computer hanno inconsapevolmente aperto una porta agli hacker.

A distanza di quattro giorni dalla notizia dell'attacco telematico nessuno è in grado di misurare esattamente il danno. SolarWinds ha stimato che, da marzo, poco meno di 18.000 clienti hanno installato la versione compromessa del loro software. Ma questo numero non dice chi gli hackers hanno effettivamente spiato. Per identificare le vittime negli Stati Uniti dell'attacco è sceso in campo l'Fbi, con i suoi specialisti informatici.