La violazione dei server dell’FBI è oggetto di indagini accurate, con i sospetti che pendono nei confronti degli apparati vicini al Governo cinese.

Negli Usa, si sta valutando l’estensione della violazione informatica alla rete interna del Federal Bureau of Investigation (FBI), in quello che sembrerebbe un ennesimo caso di cyberspionaggio. Tutte le attenzioni vanno alla Cina. Per gli investigatori la responsabilità sarebbe proprio di un gruppo di hacker criminali affiliati al Governo cinese.

“In attesa di comprendere l’entità della violazione, sembrerebbe che siano state colpite informazioni relative ad alcuni ordini di sorveglianza interna“, ha riportato il Wall Street Journal. “La portata e la gravità dell’intrusione non sono note e l’indagine è ancora nelle fasi iniziali“.

Esperti di sicurezza informatica hanno sottolineato come episodi di questo tipo evidenziano ancora una volta la crescente complessità delle minacce informatiche. Da qui, “la necessità di una cooperazione sempre più stretta tra le agenzie di sicurezza nazionali“.

“Gli hacker criminali avrebbero preso di mira un sistema non classificato“

L’FBI ha avviato un’indagine dopo aver rilevato attività anomala nei log di un sistema della propria rete il 17 febbraio. La notizia è circolata in seguito ad una notifica inviata questa settimana dall’agenzia al Congresso.

Secondo quanto riportato nel documento, “gli hacker criminali avrebbero preso di mira un sistema non classificato utilizzato dall’FBI“. Il sistema conterrebbe informazioni riguardanti, o collegate, alle comunicazioni di persone attualmente sotto indagine da parte dell’agenzia federale.

Nello stesso documento, l’FBI descrive le tecniche utilizzate dagli aggressori come “sofisticate”, sottolineando che le attività di mitigazione e le analisi forensi sono ancora in corso. Al momento non è chiaro se i cyber criminali siano riusciti a ottenere accesso a dati sensibili o se vi sia stata una reale compromissione delle informazioni.

Una collaborazione nazionale

Secondo Politico, alle indagini stanno collaborando diverse agenzie governative statunitensi, mettendo a sistema le loro competenze. Oltre alla Casa Bianca e all’FBI, ci sono la National Security Agency (NSA), il Dipartimento per la Sicurezza Interna e la Cybersecurity and Infrastructure Security Agency (CISA).

Un funzionario della Casa Bianca ha dichiarato alla Reuters: “L’Amministrazione convoca regolarmente riunioni per discutere qualsiasi minaccia informatica agli Usa”.

Al netto di questo ultimo episodio, la costante resta la ‘nuova’ postura cyber degli Usa, anche a livello federale. Che si tratti di proiettare potenza all’estero o di cyberspionaggio le grandi attenzioni degli Usa sono sempre sulla Cina. Un processo, prima ancora che da una dimensione operativa e applicativa, muove dalla continua “sensibilizzazione” (awareness).

Si possono riassumere in questi termini l’Operazione “Winter SHIELD” dell’FBI e la missione di Brett Leatherman, suo responsabile operativo cyber dalla scorsa estate. Decisivo, inoltre, sarà il rafforzamento di una più rapida condivisione delle informazioni con l’industria.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio, violati i server dell’FBI. I sospetti degli Usa sulla Cina sembra essere il primo su CyberSecurity Italia.