AGI - È uno dei più vasti attacchi hacker degli ultimi cinque anni quello che ha colpito nelle scorse ore alcuni rami dell'amministrazione Usa, tra cui i dipartimenti del Tesoro e del Commercio e l'Fbi. I pirati informatici, che la Casa Bianca ritiene legati al Cremlino, hanno rubato informazioni dalla posta elettronica delle agenzie federali attraverso una falla nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti da circa 275 mila organizzazioni in tutto il mondo, tra le quali quasi tutte le aziende incluse nella lista di Fortune delle 500 maggiori società globali. Secondo il Financial Times, anche il governo britannico sta cercando di capire se è stato colpito dall'attacco.
In una giornata segnata inoltre dal crash planetario di tutti i servizi di Google, il dipartimento della Homeland Security ha ordinato a tutte le agenzie federali degli Stati Uniti di disconnettersi da Orion. Le autorità statunitensi sono ancora al lavoro per valutare l'estensione dell'attacco, che ha avuto tra le sue vittime anche FireEye, un'importante società di cybersecurity che ha tra i suoi clienti proprio il governo Usa. FireEye ha riferito di aver già riscontrato "numerose" altre vittime, incluse "entità governative, tecnologiche, estrattive" e società di consulenza e telecomunicazioni in "Nord America, Europa, Asia e Medio Oriente".
Un'offensiva iniziata da mesi
L'attacco informatico, sostiene FireEye, "potrebbe essere iniziato già nella primavera 2020 ed è ancora in corso". Gli hacker avevano inserito un malware negli aggiornamenti di Orion per inserirsi nei sistemi dei loro obiettivi. Sia FireEye che SolarWinds hanno però spiegato che le falle sono state aperte solo in alcuni bersagli precisi e che quindi non tutti gli utenti di Orion sono stati colpiti.
Secondo la Casa Bianca l'offensiva andava avanti "da mesi" ed è "probabilmente la più sofisticata e diffusa degli ultimi cinque anni". Il Washington Post ha puntato il dito sul gruppo di hacker russi denominato APT29 o Cozy Bear, che "fa parte del servizio di intelligence russo", ed era già stato considerato responsabile dell'intrusione ai danni del Dipartimento di Stato e dei server di posta elettronica della Casa Bianca avvenuta durante l'amministrazione Obama.
Mosca respinge le accuse
Il Cremlino ha però respinto le accuse. Il portavoce della presidenza russa, Dmitry Peskov, in conferenza stampa ha affermato che "non c'è alcuna necessità di addossare la responsabilità di tutto ai russi in maniera infondata se gli gli Usa subiscono da vari mesi attacchi contro i quali non riescono a far nulla.
"Non abbiamo nulla a che fare con tutto ciò", ha sottolineato Peskov, che ha ricordato come Washington abbia respinto l'offerta del presidente russo Vladimir Putin di un accordo di cooperazione nella sicurezza informatica tra le due superpotenze.