Hacker russi violano il Dipartimento del Tesoro USA

Gli hacker che da mesi stanno rubando email dal Dipartimento del Tesoro americano e l’agenzia delle Tlc USA sarebbero di RUSSIA APT29, praticamente una costola dell’intelligence russa.

La spia che venne dal freddo. Gli Usa sono sotto attacco hacker in una storia che ricorda da vicinissimo uno scenario da piena Cold War. Un gruppo di cybercriminali si è impossessato di dati del Dipartimento del Tesoro e dell’agenzia  sulle telecomunicazioni NTIA. Stando a quanto rivelato dal giornalista di Reuters, Chris Bing, alti funzionari dell’intelligence statunitense avrebbero il timore che lo stesso metodo sia stato usato per violare anche altri organi governativi. Ma per ora non ci sono dettagli in merito.

Di sicuro si tratta di un episodio gravissimo che va avanti da mesi, tanto che il Consiglio Nazionale di Sicurezza si è già riunito il 12 dicembre per discutere l’accaduto. Il portavoce John Ullyot ha precisato che il Consiglio è al corrente delle notizie e sta cercando di agire tempestivamente per ripristinare la sicurezza. Secondo le fonti interpellate da Reuters, il cyberattacco è stato lanciato da un gruppo che ha alle spalle un governo. Gli hacker avrebbero aggirato per mesi i controlli di autenticazione di Microsoft Office, rubando numerose email dello staff.

TI POTREBBE INTERESSARE>>>Smartphone del futuro, ecco la composizione molecolare

Ecco chi sono gli hacker che hanno violato il Tesoro Usa

A fornire altri dettagli è il Washington Post, invece, che punta il dito contro Russia APT29, aka Cozy Bear, una piattaforma di hacker altamente sofisticata e strettamente connessa con i servizi segreti russi. Cozy Bear si sarebbe già resa protagonista di un attacco alla Casa Bianca durante il mandato presidenziale di Barack Obama. Il gruppo di spie informatiche avrebbe anche tentato di rubare documenti inerenti alla ricerca sul vaccino anti-Covid.

LEGGI ANCHE->Hackers come Robin Hood: malware per rubare ai ricchi e dare ai poveri

Il problema, fanno notare le fonti di Reuters, è che al momento gli Usa hanno la guardia completamente abbassata sul fronte della Cybersecurity interna. La Cisa (Cybersecurity and Infrastructure Security Agency) infatti non ha un direttore, poiché durante lo spoglio elettorale che ha visto Joe Biden eletto alla Casa Bianca, il presidente Donald Trump ha rimosso il capo della sicurezza informatica Christopher Krebs, colpevole di non aver sostenuto le sue denunce di brogli.