Deep KremlinGli hacker russi di nuovo all’attacco delle istituzioni americane

Il Washington Post svela la violazione dei server di alcuni ministeri di Washington. Potrebbe trattarsi di un’interferenza duratura da parte del gruppo Cozy Bear, che aveva già colpito durante l’Amministrazione Obama

Pixabay

Alcuni hacker del governo russo avrebbero violato i dipartimenti del Tesoro e del Commercio degli Stati Uniti in una campagna di spionaggio che potrebbe durare da diversi mesi. Lo riporta il Washington Post, in un articolo in cui spiega che i servizi di sicurezza americani sono ancora al lavoro per chiarire nel dettaglio quanto accaduto, ma «i primi segnali suggeriscono che la violazione sia di lunga durata e significativa», con il rischio che quanto scoperto finora sia solo la punta dell’iceberg.

È per questo che sabato scorso c’è stata una riunione del National security council della Casa Bianca. Gli hacker russi sospettati sono conosciuti come APT29 o Cozy Bear, che farebbero parte del servizio di intelligence russo Svr.

È già arrivata una prima smentita da parte dell’ambasciata russa a Washington, che nella giornata di ieri ha definito «prive di fondamento» le accuse americane. Successivamente il portavoce del presidente russo Vladimir Putin, Dmitry Peskov, ha negato ogni coinvolgimento della Russia.

Ma dalle prime indagini pare che gli hacker si siano intromessi nei sistemi informatici partendo dai nuovi aggiornamenti per la piattaforma SolarWinds Orion rilasciati dalla società texana di information technology SolarWinds a marzo e giugno – società che tra i suoi clienti ha anche il Dipartimento della Difesa e la Federal Reserve, oltre a decine di importanti società private statunitensi.

«La società ha presentato lunedì un documento alla Securities and Exchange Commission spiegando che meno di 18mila dei suoi oltre 300mila clienti potrebbero aver installato una patch software che potrebbe essere stata violata dall’attacco russo», scrive il Washington Post.

Lo stesso gruppo di hacker avrebbe già violato il Dipartimento di Stato e i server di posta elettronica della Casa Bianca durante l’amministrazione Obama. «Nel 2014 e 2015 – si legge nell’articolo – ha condotto una campagna di spionaggio che ha preso di mira migliaia di organizzazioni, tra cui agenzie governative, ambasciate straniere, società energetiche, società di telecomunicazioni e università; i sistemi di posta elettronica non classificati della Casa Bianca, il Joint Chiefs of Staff del Pentagono e il Dipartimento di Stato».