Ora la marina punta il dito contro la Cina. La Microsoft Corp. ha segnalato l'apparente hack per la prima volta mercoledì 24 maggio. Ma cosa si sa?
Secondo Microsoft, l’azienda è responsabile dell’infrastruttura digitale. Gli hacker progettavano di disturbare la comunicazione tra USA e Asia durante una crisi. Volevano penetrare nei sistemi con semplici tecniche tecniche, senza attivare un allarme, poiché utilizzavano credenziali valide.
Una volta nel sistema, utilizzavano i router di piccoli uffici per coprire le loro tracce, facendo apparire l’intrusione come se provenisse da un’unica sede. Gli esperti di sicurezza informatica hanno un nome per questa tattica subdola – la chiamano “vivere alla giornata”. Per ottenere l’accesso iniziale, gli hacker hanno preso di mira un sistema di sicurezza informatica chiamato Fortinet e hanno trovato una vulnerabilità che hanno potuto sfruttare per ottenere le credenziali necessarie.
Il governo cinese ha respinto le accuse definendole una “campagna di disinformazione collettiva” da parte dei paesi che compongono i Five Eyes, l’organizzazione per lo scambio di intelligence: gli Stati Uniti, il Regno Unito, il Canada, l’Australia e la Nuova Zelanda.
Il Segretario della Marina Carlos Del Toro ha dichiarato giovedì 25 maggio, a CNBC, che la Marina è stata “colpita” dagli hacker, ma non ha specificato quali settori siano stati colpiti o cosa ciò significhi per la prontezza operativa della Marina. Tuttavia, ha detto che non è “una sorpresa” che la Cina abbia avviato un attacco informatico del genere.
Microsoft ha dichiarato di aver contattato tutti i gruppi colpiti dall’attacco.
In risposta alla notizia, le autorità di sicurezza informatica dei paesi membri Five Eyes hanno emesso una raccomandazione congiunta sull’attacco e sulla rilevazione di attacchi simili. Nel nuovo rapporto vengono elencate varie misure che i governi possono adottare per prevenire gli attacchi in stile “vivere alla giornata”.
“Da anni la Cina svolge operazioni informatiche aggressive per rubare la proprietà intellettuale e i dati sensibili delle organizzazioni in tutto il mondo”, ha dichiarato Jen Easterly, direttrice della Cybersecurity and Infrastructure Security Agency, in una dichiarazione. “Il comunicato di oggi dimostra che la Cina continua a utilizzare mezzi sofisticati per attaccare le infrastrutture critiche del nostro paese e fornisce ai difensori della rete indicazioni essenziali su come rilevare e contrastare queste attività maligne.
