Cyber: Russi sono riusciti nell’impossibile, rubare informazioni classificate Usa direttamente dall’NSA
Due autorevoli giornali americani hanno scritto giovedì scorso che nel 2015 hacker russi hanno rubato segreti informatici degli Stati Uniti direttamente dall’Agenzia di Sicurezza Nazionale (NSA) dopo che un dipendente aveva messo informazioni sul proprio computer di casa.
Come riportato in precedenza dal Wall Street Journal, citando fonti non identificate, il furto ha incluso informazioni sulla penetrazione di reti informatiche estere e la protezione dagli attacchi informatici ed è probabile che sia da considerare come una delle violazioni di sicurezza più significative mai subite prima.
In una storia successiva, il Washington Post aveva affermato che il dipendente aveva lavorato presso l’unità operativa Tailored Access Operations dell’NSA, dedicata agli hacker d’elite prima di essere licenziato nel 2015.
La NSA ha rifiutato di commentare, citando che la politica dell’agenzia è di “non commentare mai le questioni dei suoi affiliati e quelle relative al personale”.
Se confermato, l’attacco avrebbe segnato l’ultima di una serie di violazioni di dati classificati dall’agenzia segreta di intelligence, incluse le perdite di dati sui programmi di sorveglianza degli Stati Uniti da parte del famigerato Edward Snowden del 2013.
Un’ altra persona, Harold Martin, è in attesa di processo per aver portato a casa materiale classificato NSA. Il Washington Post ha riferito che Martin non era, tuttavia, coinvolto nel caso appena denunciato.
Il senatore repubblicano americano Ben Sasse, membro del comitato dei servizi del senato, ha dichiarato che se la dichiarazione appresa dai giornali fosse confermata si aprirebbero dettagli e scenari devastanti per la sicurezza nazionale.
“La NSA deve mantenere la testa sotto la sabbia e risolvere il problema”, ha detto Sasse. “La Russia è un chiaro avversario nel cyberspazio e non possiamo permetterci questo tipo di incidenti.
Le tensioni sono già alte a Washington per le accuse degli Stati Uniti ai russi su un aumento delle violazioni al sistema che monitorizza gli obiettivi americani. Conclamata l’intromissione nelle agenzie elettorali statali e l’hacking dei computer del Partito Democratico, nel tentativo di influenzare l’esito delle elezioni presidenziali 2016, in favore del repubblicano Donald Trump.
Citando fonti non identificate, sia il Journal sia il Post hanno anche riferito che il dipendente abbia utilizzato il software antivirus da Mosca su piattaforma Kaspersky Lab, la società i cui prodotti sono stati banditi dalle reti del governo degli Stati Uniti il mese scorso a causa di sospetti sull’aiuto che fornirebbe al Cremlino. Kaspersky Lab ha fortemente negato le accuse.
I funzionari del governo russo avrebbero potuto utilizzare alcuni bug nel software Kaspersky per attaccare la macchina in questione, hanno detto esperti di sicurezza a Reuters. Avrebbero anche intercettato il traffico dalla piattaforma ai computer Kaspersky.
Kaspersky ha detto, in una dichiarazione di giovedì, che si è solo trovata in mezzo ad una lotta geopolitica.
A “Kaspersky Lab non è stata fornita alcuna prova che dimostri il coinvolgimento della società nel presunto avvenimento riportato dal Wall Street Journal”. “È sconvolgente che solo in base ad indizi, non dimostrati si continui ad accusare la società, arrecandole un danno evidente”.
Il Dipartimento di Sicurezza Nazionale, il 13 settembre scorso, ha bandito i prodotti Kaspersky nelle reti federali e il Senato degli Stati Uniti ha approvato un disegno di legge per vietare l’uso da parte del governo federale, citando le preoccupazioni che la società potrebbe essere una pedina del Cremlino.
James Lewis, esperto di cyber, insieme con il Centro per gli studi strategici e internazionali di Washington, hanno dichiarato che la relazione della violazione sembrava credibile, anche se non aveva informazioni di prima mano su ciò che era avvenuto.
“La parte sconcertante è che il dipendente NSA licenziato è riuscito ad ottenere materiale fuori dell’edificio mentre utilizzava Kaspersky”. Al riguardo le agenzie di intelligence hanno considerato che i prodotti di Kaspersky sono fonte di altissimo rischio.
Il senatore Democratico Jeanne Shaheen, che ha condotto le iniziative al Congresso per eliminare i prodotti di Kaspersky Lab dalle reti pubbliche, ha invitato giovedì scorso l’amministrazione di Trump a declassificare le informazioni sui danni che sarebbero stati causati da Kaspersky Lab.
“È interesse nazionale sapere cosa davvero è successo”, ha dichiarato Shaheen.
Fonte Reuters