Hacker cinesi dentro la Casa Bianca
Tecnologia

Hacker cinesi dentro la Casa Bianca

Nessuna conferma ufficiale ma il danno sembra fatto: informazioni sul nucleare nelle mani della Cina

È la notte tra il 30 settembre e il 1 ottobre e il personale della Casa Bianca dorme. Bastano pochi minuti e una grande quantità di dati, strettamente riservati, esce dai sistemi centrali e trasferita su server diretti in Cina. Si tratta di uno degli attacchi più sfacciati ai danni della Casa Bianca che, secondo alcune testate statunitensi, proviene direttamente da hacker legati al governo della Cina. La violazione ha riguardato i sistemi di sicurezza utilizzati per i comandi militari nucleari che, secondo i funzionari della difesa, sono i più appetibili ad assalti intrusivi.

Un anonimo funzionario della Casa Bianca ha fatto sapere ieri che i computer interessati alla violazione hanno subito un attacco chiamato “spear phishing” ovvero un’evoluzione del classico attacco phishing via email, dove si cerca di convincere il destinatario a cliccare su link o download di allegati malevoli. Nella versione spear vengono selezionati bersagli specifici, come i computer di sicurezza dell’Ufficio Militare della Casa Bianca (WHMO).

Un funzionario di polizia che lavora con i membri della Casa Bianca ha confermato l’attacco a Fox News: “Un membro del team ha aperto una mail che non doveva aprire” – ha dichiarato. Un’email che conteneva contenuto malevolo conservato su un server in Cina.

Non è impensabile che anche alla Casa Bianca ci siano persone che aprano questo tipo di email, soprattutto quando contengono documenti in formato Word o Excel che fanno pensare ad un contenuto veritiero. Non è nemmeno la prima volta che i sistemi di sicurezza della Casa Bianca vengono minacciati in questo modo. Anzi sembra che gli attacchi spear phishing siano frequenti con l’obiettivo di catturare dati specifici. “In questo caso l’attacco è stato identificato – ha spiegato il funzionario di polizia – è il sistema è stato isolato per evitare altre infiltrazioni”.

Nonostante le rassicurazioni, sembrerebbe che questa volta una perdita importante di dati ci sia effettivamente stata. L’attacco sarebbe opera di militari cinesi e specialisti informatici che lavorano per l’unità chiamata 4PLA ovvero “4th Department of General Staff of the People’s Liberation Army”, l’organizzazione militare appartenente al Partito Comunista Cinese e la più grande forza militare al mondo con i suoi 3 milioni di membri. I dati rubati servirebbero per studiare le mosse del Governo degli Stati Uniti in ambito nucleare. I documenti rubati riguarderebbero dati sulla “nuclear football”, la valigetta nera che segue pedissequamente il Presidente degli Stati Uniti con la quale si possono dare ordini sull’utilizzo di armi nucleari in tutto il mondo.

L’allerta è alta anche per chi si occupa di sicurezza informatica. Ascoltato dalla testata Free Beacon, che ha dato per primo la notizia, l’agenzia specializzata McAffee ha risposto tramite il ricercatore Dmitri Alperovitch: “Vi possiamo dire che i cinesi hanno un obiettivo preciso e cioè infiltrarsi in tutti i livelli di sicurezza del governo degli Stati Uniti e anche nelle reti del settore privato”. Sarà per questo che l’amministrazione Obama sta preparando un ordine esecutivo con nuove regole per proteggere i sistemi digitali negli Stati Uniti.

Dopo il fallimento, in estate, della proposta sulla legge per la sicurezza informatica, la Casa Bianca ha dichiarato di voler utilizzate l’autorità esecutiva per migliorare la protezione dei sistemi informatici in tutta la nazione, specialmente quelli che regolano le reti elettriche, la fornitura di acqua e la gestione delle banche.

Il miglior esempio (o meglio peggiore) arriva proprio dalla Cina che da anni ha avviato una decisa campagna per rinforzare reti ed infrastrutture interne mettendo un bavaglio alle voci dissidenti sul web. "In tempo di pace gli strumenti informatici possono rimanere in uno stato dormiente – ha scritto Liu Wangxin sul magazine ufficiale dell’organizzazione militare cinese - in tempo di guerra possono essere attivati per attaccare le reti e la gestione dei sistemi di comunicazione delle forze armate degli altri paesi".

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More