E’ da febbraio di quest’anno, che la rete di uffici, agenzie e amministrazioni locali del Governo degli Stati Uniti è sotto attacco informatico.
È quanto affermato in un documento congiunto pubblicato ieri dall’Fbi (Federal bureau of investigation) e dalla Cybersecurity and infrastructure security agency (Cisa).
Obiettivo degli attacchi copiare dati sensibili e relativi alla sicurezza nazionale, tra cui file governativi, configurazioni delle reti, password di accesso, contenuti delle email, dati identificativi del personale, credenziali di qualsiasi tipo.
Non solo, perchè gli investigatori hanno trovato traccia di esfiltrazione di codici per reimpostare le password, istruzioni reti IT, elenco fornitori, informazioni sulle centrali degli acquisti, le stampe dei badge di accesso alle strutture e molto altro.
Secondo l’Fbi e l’Agenzia per la cyber sicurezza americana si è trattato di una serie di attacchi portati a termine dal gruppo hacker russo noto con il nome di Energetic Bear, ma già identificato con altri nomi come TEMP.Isotope, Bersek Bear, Dragonfly, Havex, Koala.
L’azione del gruppo ha coinvolto dozzine di reti governative federali e statali, sfruttando vulnerabilità note, a partire da quelle delle reti private virtuali (Vpn) e dai bug di Windows.
Gli hacker potrebbero aver agito per conto di Mosca e per un motivo evidente: destabilizzare la politica nazionale americana, anche in vista delle imminenti elezioni presidenziali di novembre, ma anche per minare la sicurezza nazionale (l’esfiltrazione di dati ha riguardato anche aziende nell’elenco dei fornitori dell’aereonautica militare americana).
Già a settembre, Microsoft aveva dichiarato pubblicamente che l’unità dell’intelligence militare russa (Gru), responsabile delle interferenze del 2016, con molta probabilità era tornata all’attacco mettendo nel mirino collaboratori, consulenti e think tank associati sia ai deputati e senatori dem che repubblicani.
