Attacco hacker agli USA e la Polizia piomba nell’officina di un meccanico in Italia

Attacco hacker agli USA e la Polizia piomba nell’officina di un meccanico in Italia
Blitz tra chiavi inglesi e martelli, ma il poveretto non c’entrava nulla
Umberto RAPETTO Settembre 13, 2021

Ma la storia che “decine e decine di poliziotti” abbiano accerchiato un’officina in Toscana è drammaticamente vera, almeno secondo quel che scrive Il Messaggero.
La dinamica dell’incursione nel tempio del cambio dell’olio, della registrazione dei freni e della regolazione dei carburatori lascia immaginare la flagranza di reato e la conseguente urgenza di intervenire per non perdere le prove di un reato appena compiuto.
In realtà le pattuglie sono state catapultate sul posto per un attacco informatico avvenuto tra dicembre e gennaio scorsi. Si trattava di un azione massiva, mandata a segno (come tradizione vuole) utilizzando una infinità di computer “zombie”, ovvero opportunamente infettati da istruzioni maligne che li indirizzano a compiere azioni indesiderate dagli utenti e nocive per i sistemi presi di mira.
Tali apparati – generalmente non presidiati dai rispettivi utilizzatori (lasciati, ad esempio, accesi la notte…) – finiscono sotto il controllo di chi ha la regia dell’azione criminale e costituiscono i “soldati” di un esercito virtuale in questo caso con la bandiera russa.
Come è facile immaginare il meccanico non aveva nulla a che vedere con l’agguerrita scorreria digitale che – sfruttando un bug nelle sofisticate soluzioni di SolarWinds particolarmente diffuse nei gangli hi-tech d’America – aveva colpito tante entità governative, le Forze Armate, la NASA e addirittura la NSA.
Come si legge sulle pagine di altre testate che hanno rimbalzato lo scoop “E questo lo hanno capito anche gli investigatori del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) che si sono limitati a individuare quel “buco” di sicurezza che ha aperto la porta all’offensiva russa in questa lunga guerra fredda digitale”.
Chiunque abbia dimestichezza con le modalità che caratterizzano certe battaglie in Rete non avrebbe certo mobilitato le teste di cuoio e tanto meno avrebbe fatto arrivare le centurie di agenti che – secondo Il Messaggero e tutti gli altri giornali che ne hanno ripreso il pezzo – l’artigiano dell’automotive “si è visto piombare nella sua officina”.
Il fatto, poi, che si trattasse di un “hackeraggio” di nove mesi prima è ulteriore elemento di valutazione destinato a non imprimere all’operazione di servizio una ingiustificata urgenza, a meno che – ben presenti gli intervalli gestatori – si sia voluto correre come i padri apprensivi in ospedale alle prime doglie.
La vicenda è ancor più emblematica se si considera che il dannato numero IP che identificava il presunto attaccante italiano era presente da mesi nei log dei sistemi colpiti e certamente comunicato con la dovuta tempestività agli organi competenti territorialmente.
Nel lungo intervallo di tempo trascorso l’ipotetico hacker (certo non il meccanico) avrebbe potuto cambiare tre o quattro volte il computer, “piallare” il disco fisso se per ragioni affettive non voleva sostituirlo con uno nuovo, far sparire qualunque traccia anche in barba al più acrobatico esperto di “digital forensic”…
L’episodio non fa affatto sorridere. Non rincuora nemmeno la superficialità della stampa che probabilmente ha voluto solo dar luogo ad un maldestro esercizio di “captatio benevolentiae” istituzionale in ossequio al “nessuno può farla franca”….
Gli investigatori voglio augurarmi sappiano smentire l’accaduto, evitando così commenti sarcastici sulle loro tempestività investigativa e precisione chirurgica e sulla tanto osannata capacità di “resilienza cibernetica” che rappresenta la parola d’ordine del Sottosegretario Gabrielli.
Se l’attacco tramite SolarWinds è andato a segno sfruttando migliaia o più facilmente milioni di pc “posseduti” dai demoniaci pirati informatici, quanti idraulici, estetiste, pranoterapeuti, chiromanti o panettieri assolutamente estranei ed innocenti sono stati perquisiti dagli sbirri di mezzo mondo?
La cyberwar, ve lo giuro, è una cosa seria nonostante questo….

Ecco articolo del Messaggero
Giuseppe Scarpa per il Messaggero

ATTACCO HACKER

I russi hanno usato anche l’Italia per lanciare la più grande offensiva informatica che gli Stati Uniti abbiano mai subito fino ad ora. Lo si scopre solo adesso. Un imponente attacco hacker che gli Usa hanno patito dai pirati di Mosca ha visto come trampolino di lancio il nostro Paese: un pc bucato e l’identità rubata di un meccanico toscano. Queste sono state le due chiavi usate dal famigerato gruppo APT29 sostenuto dal Cremlino. Ad essere colpite sono state le forze armate americane, l’Nsa e la Nasa. Insomma il cuore istituzionale dell’America.

La procura di Roma ha aperto un fascicolo per accesso abusivo al sistema informatico. Del delicato caso si occupano l’aggiunto Angelantonio Racanelli e il sostituto Maurizio Arcuri. L’indagine è a carico di ignoti e l’inchiesta è nelle mani degli specialisti del Cnaipic della polizia.

Hacker

LA GUERRA SUL WEB La notizia dell’attacco aveva riempito le pagine dei giornali tra dicembre e gennaio scorso: il bersaglio degli attaccanti era stato SolarWinds, una società informatica texana che produce Orion, un software di gestione delle reti aziendali. Tra i clienti figurano i cinque settori delle Forze armate americane, il Pentagono, la Nasa, l’Nsa, vari ministeri americani e l’ufficio della presidenza degli Stati Uniti. Numerosi i dati e i file classificati che erano stati rubati.

Attacco hacker

Gli esperti l’avevano descritta come una delle maggiori e più sofisticate operazioni di hacking della storia, contro il governo e le maggiori società a stelle e strisce. Dopo il pesantissimo blitz russo, il dipartimento di Stato Usa, a metà aprile, aveva annunciato l’espulsione di 10 diplomatici di Mosca dagli Stati Uniti.

L’ITALIA Il nostro Paese rimane, in questo modo, al centro della nuova guerra fredda che vede sempre contrapposti Washington e Mosca. In un conflitto che non si combatte schierando gli eserciti ma in un nuovo teatro, su internet, assoldando i migliori pirati informatici che utilizzano server e computer collocati in altri Paesi, per cercare di mascherare l’identità e l’origine geografica da dove parte realmente l’aggressione.

HACKER RUSSI

Seguendo questo criterio gli hacker russi avrebbero portato a compimento l’attacco al cuore degli Stati Uniti passando da un computer infettato in Italia e utilizzando il nominativo di un meccanico toscano. L’uomo, un bel giorno, si è visto piombare nella sua officina decine di poliziotti. Il meccanico, poco esperto di informatica, all’inizio ha faticato a comprendere quello che gli chiedevano gli agenti. Gli investigatori italiani del Cnaipic hanno subito compreso che la sua identità era stata semplicemente rubata e poi utilizzata per bucare un pc nel Bel Paese e infine far partire l’aggressione verso gli Usa.

hacker

LA VICENDA «L’attacco è molto, molto più grave di quanto temessi inizialmente», aveva spiegato ai più importanti giornali americani Mark Warner, un senatore americano membro della commissione Intelligence, e uno dei politici locali più esperti sul tema. Diversi specialisti che si erano occupati della questione hanno rilevato come ci siano stati molti problemi all’interno dell’amministrazione americana dopo l’attacco.

hacker 5

Il primo è che l’aggressione non sarebbe stata individuata dagli esperti del governo ma da FireEye, una società privata di sicurezza informatica. Inoltre c’è la questione della strategia americana, che, come ha notato Bruce Schneier (tra i maggiori esperti di informatica), privilegia l’attacco alla difesa, anche nella distribuzione delle risorse da parte dello Stato. Adesso gli esperti della Nato dovranno capire come collaborare in modo sempre più proficuo per evitare aggressioni informatiche dei vari Paesi membri.

ARTICOLO RAPETTO INFO