Le cose che non tornano nella storia degli hacker di Gentiloni

di Arcangelo Rociola

Cosa sappiamo di certo

  • La sola cosa di cui si ha conferma è che la Farnesina ha subito una serie di attacchi hacker la scorsa primavera. I tentativi sono andati avanti per quattro mesi.
  • Sui giornali italiani fonti diplomatiche hanno confermato la notizia, aggiungendo però che gli hacker non avrebbero “superato un livello criptato di firewall”. Un ulteriore livello di sicurezza previsto dal protocollo di sicurezza.
  • Il presidente del Consiglio Paolo Gentiloni non ha subito spionaggi, anche perché preferirebbe usare nelle comunicazioni riservate non le email ma “solo penna e biglietti di carta”.
  • Oggi tutti i quotidiani riportano il sospetto sulla Russia. Ma le fonti ufficiali del governo italiano non confermano l'ipotesi.
  • Sull'attacco stanno indagando gli investigatori di Roma.

Cosa ancora non sappiamo, ma che dovremmo sapere prima di fare ipotesi

  • Nessuno ad oggi sa di che tipo di attacco si è trattato. Phishing? Attacchi a singole email o si tratta di server bucati?

  • Diversi funzionari del ministero sarebbero stati attaccati da un malware, ma di che tipo non è noto.

  • Alcuni quotidiani, come Il Fatto, riportano che sia "simile a quello usato in altri attacchi dai russi", ma anche in questo caso non c'è conferma.
  • Oggi i malware sono migliaia, e diffusi in decine di migliaia di varianti. Esiste un mercato nero di questi software, e possono essere modificati da chi li usa, rendendoli di fatto unici. Difficile attribuirne con certezza la paternità.
  • Manca una ricostruzione della catena degli Ip (la "carta di identità di chi naviga in rete"). E comunque la propria posizione in rete potrebbe essere facilmente dissimulata usando dei proxy, programmi che modificano l'origine del computer che tenta di attaccare la rete.

Non conoscendo questi elementi è impossibile dire chi sia stato

Un caso per ora assai diverso da quello delle email dei dem USA

Cos'è il gruppo APT28 e perché in Italia già lo conosciamo

  • Dall'ottobre 2014 al maggio 2015, come aveva riportato Repubblica, erano riusciti a rubare flussi di notizie riservate dai server del ministero della Difesa.
  • A febbraio 2016 era stata attribuita loro la responsabilità di un attacco senza precedenti ai sistemi di sicurezza italiani, denunciato per primo da Repubblica. Un attacco subito dal ministero della Difesa italiano, che si pensava al centro di una vasta offensiva informatica che avrebbe colpito anche altri Paesi. Lo stato maggiore della Difesa aveva allora precisato che nessun dato sensibile era stato fugato.
  • A giugno 2016 invece erano riusciti ad entrare nei server dell'Aeronautica militare, gli stessi che conservano i segreti degli F35. La notizia è stata riportata sempre da Repubblica, sei mesi dopo.

Ma gli hacker non sono solo russi, e i dati valgono tanti soldi

Il governo italiano scopre che abbiamo un serio problema con la sicurezza

Vai all'articolo…