Il più grande attacco hacker russo agli Stati Uniti è passato anche per il pc di un meccanico toscano
Il tutto è avvenuto tra i mesi di dicembre e gennaio. Nel mirino dei pirati informatici è finita la SolarWinds, cavallo di Troia per colpire le forze armate americane, la Nasa e la NSA
12/09/2021 di Enzo Boldi
Si è visto piombare nella sua officina decine e decine di poliziotti. Non capiva il perché e, sicuramente, non poteva pensare che quella visita inattesa fosse per un qualcosa che lo vedeva “coinvolto” a sua insaputa. Il protagonista inconsapevole (e anche vittima) di questa vicenda è un meccanico toscano. Lui non sapeva che il suo pc era stato infettato; lui non sapeva che quel malware era stato utilizzato dagli hacker russi per portare avanti il più grande attacco informatico della storia nei confronti degli Stati Uniti. E questo lo hanno capito anche gli investigatori del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) che si sono limitati a individuare quel “buco” di sicurezza che ha aperto la porta all’offensiva russa in questa lunga guerra fredda digitale.
LEGGI ANCHE > Il problema dei dati di netflow ceduti a chi monitora gli hacker: finiscono davvero in buone mani?
Il caso specifico è quello avvenuto tra gli scorsi mesi di dicembre e gennaio. Gli hacker russi, sfruttando non solo il pc del meccanico toscano, sono riusciti a infrangere i sistemi di sicurezza della SolarWinds. Un attacco di pirateria informatica mirato e andato a segno. L’obiettivo non era l’azienda di Austin (in Texas), ma i “clienti” che utilizzano i loro software software utili per la gestione delle proprie reti, sistemi e infrastrutture informatiche. Un gigante dell’Era digitale a cui si appoggiano non solo aziende private.
Gli hacker russi hanno usato pc italiano per attaccare gli USA
I servizi di SolarWinds, infatti, sono utilizzati anche dalle Forze Armate americane, dalla NSA (National Security Agency), dalla NASA, dall’Ufficio di Presidenza degli Stati Uniti e dal alcuni ministeri. Insomma, un attacco che ha colpito obiettivi sensibili ben studiati. E tutto è partito (anche) dall’Italia. Come riporta il quotidiano Il Messaggero, gli hacker russi hanno utilizzato tutte le carte nel loro mazzo per tentare di non essere individuati. Una delle porte è stata aperta da quel pc del meccanico toscano, infettato con un malware. E la sua identità (e il suo personal computer) è stata usata dai pirati informatici, a sua insaputa. Ovviamente l’uomo non è coinvolto, ma le indagini hanno permesso di risalire a uno dei “buchi” informatici protagonisti di questa nuova guerra fredda del web.
(foto: da Pixabay)