Un gruppo di hacker che lavorerebbe per il governo russo è riuscito ad impossessarsi dei dettagli su come gli Stati Uniti entrano nei network di computer stranieri e di come si proteggono dagli attacchi esterni. Questo perché sono riusciti ad accedere al computer di casa di dipendente della National Security Agency (Nsa) su cui erano state trasferite queste informazioni.

Lo scrive il Wall Street Journal che cita fonti vicine alla vicenda. Si tratta di uno degli attacchi hacker più importanti e pericolosi degli ultimi anni per la sicurezza nazionale dell’America, scrive il quotidiano americano. È successo nel 2015, ma l’azione è stata scoperta solo la scorsa primavera. Il punto è che adesso, con queste informazioni, i pirati informatici potranno penetrare con più facilità all’interno dei network americani e potrebbero garantire alla Russia la possibilità di superare i controlli dell’Nsa ed entrare nei sistemi americani, dove si trovano informazioni classificate.

Gli hacker russi, inoltre, potrebbero usare i dati rubati per accedere anche a network di altri Paesi. Sarebbero riusciti ad accedere al computer del dipendente dell’Nsa attraverso un antivirus russo, Kaspersky Lab, un software molto diffuso in Europa e negli Stati Uniti, con più di 400 milioni di clienti in tutto il mondo.

Di recente, il governo Usa ha vietato l’uso di alcuni prodotti della società per i computer di tutti gli uffici federali (compreso il Pentagono), motivando la decisione con il timore che la compagnia informatica russa possa avere legami con l’intelligence di Mosca e costituisca, di conseguenza, una minaccia per la sicurezza nazionale americana.

L’azienda ha respinto le accuse, sia le precedenti sia le nuove, sostenendo che “non è stata fornita nessuna prova che dimostri il coinvolgimento della società nel presunto avvenimento riportato dal Wall Street Journal”. L’idea di Kaspersky Lab è che la società sia stata inserita ingiustamente in una lotta geopolitica.

C’è probabilmente Mosca anche dietro le interruzioni della rete di telefonia mobile in Lettonia prima dei giochi di guerra russi nel mese scorso, in quello che sembrava essere un test dei suoi strumenti di attacco informatico. A dichiararlo sono funzionari baltici e della Nato, basatisi sulle prime esercitazioni dell’intelligence.

La Russia, hanno detto funzionari dell’Alleanza e della sicurezza lettone, è sospettata di aver interrotto la rete mobile lungo la costa occidentale della Lettonia per sette ore il 30 agosto. Potrebbe esser stato utilizzato un jammer di comunicazione orientato verso la Svezia dall’avamposto russo di Kaliningrad.

I funzionari lettoni temono che Mosca abbia puntato alla linea d’emergenza lettone, il 112, che non dava segnali per la prima volta il 13 settembre, poco prima della fase più intensa avviata durante i più grandi giochi di guerra russi del 2013, noti come Zapad o West.

“La Russia sembra aver attivato un dispositivo di jammer delle comunicazioni mobili a Kaliningrad, un potente strumento che non era rivolto alla Lettonia, ma verso Gotland, le isole Aland”, ha dichiarato a Reuters Karlis Serzants, vice presidente del Comitato di sicurezza nazionale del parlamento lettone.

Il ministero russo della difesa non ha risposto a una richiesta di commentare le accuse. Un portavoce del ministro della difesa svedese ha dichiarato che il dicastero non era a conoscenza di un tentativo di creare interferenze diretto alla Svezia.

Il fatto che la Russia avrebbe sfruttato gli strumenti informatici ad uso offensivo colpendo al cuore delle esercitazioni Zapad, è una grande preoccupazione.

Questo è un passo che non tutti gli alleati europei della Nato sono pronti a compiere, hanno detto diplomatici e funzionari militari. L’Alleanza, infatti, ha finora sottolineato che la sua strategia informatica è puramente difensiva, mentre la modernizzazione militare della Russia pare muoversi su una nuova e vasta scala, anche cibernetica.

Fonte Cyber Affairs

Foto:  Global Research, Betanews e wooftech