Hanno sfruttato una falla di Microsoft Office 365 i pirati informatici che hanno messo a punto la cyber offensiva più grave degli ultimi cinque anni. Nel mirino il traffico email del Dipartimento del Tesoro e del Commercio degli Stati Uniti e di un’altra agenzia federale che si occupa delle politiche di internet e delle telecomunicazioni.Le fonti ufficiali parlano di un non meglio precisato gruppo di hacker legato a un governo straniero, ma il New York Times, che ha diffuso la notizia, punta il dito su Mosca.
L’attacco – Secondo il quotidiano Usa, l’attacco è stato così serio da obbligare il Consiglio per la sicurezza nazionale a riunirsi alla Casa Bianca. «Il governo degli Stati Uniti è a conoscenza di questi report e sta prendendo tutti gli step necessari per identificare e rimediare ai possibili danni legati a questa situazione», ha detto John Ullyot, il portavoce del Consiglio. Non è escluso che l’attacco abbia anche colpito altre agenzie oltre a quelle citate dal Nyt, anche se non è chiaro se siano stati rubati dati o informazioni coperte da segreto. Sono ancora in corso infatti le indagini per valutare l’ampiezza dell’operazione, su cui sta indagando anche il dipartimento crimini tecnologici dell’Fbi, la polizia federale.
Il trucco – Rispetto ai precedenti, l’hackeraggio sembra essere molto più sofisticato. Se fino ad oggi, nella maggior parte degli attacchi, si è puntato al più semplice furto del binomio classico nomi utente-password, questa volta si è passati alla creazione di token contraffatti, indicatori elettronici che certificano l’identità degli accessi informatici. In altre parole i pirati hanno usato un trucchetto: sfruttare un difetto, seppur difficile da rilevare, ingannare il sistema e così scavalcare i controlli Microsoft e ottenere l’accesso.
I sospetti – Il New York Times dunque, mette il Cremlino tra i colpevoli più probabili. L’attacco arriva a poco meno di una settimana dall’allarme della Nsa, l’Agenzia per la sicurezza nazionale, secondo cui «alcuni russi sponsorizzati dallo Stato» stavano tentando di sfruttare falle e difetti di un sistema informatico molto utilizzato dal governo federale. Un’ipotesi, quella del quotidiano statunitense, che se confermata costituirebbe il più sofisticato furto di dati del governo Usa da parte di Mosca dal 2015, quando le agenzie russe di intelligence si infiltrarono nei sistemi di posta elettronica non classificati della Casa Bianca, del Dipartimento di Stato e dell’Ufficio dei capi di stato maggiore riuniti.
