Gli onnipresenti hacker russi si celerebbero dietro la recente incursione nei registri elettorali di due Stati Usa, l’Illinois e l’Arizona. Ne è convinto l’Fbi, che ha diramato un avviso ai propri partner industriali finito poi nelle mani di Yahoo News. Il Bureau crede che l’attacco possa essere ben più vasto. Secondo il documento gli investigatori avrebbero identificato un nuovo indirizzo Ip (5.149.249.172) legato alla manomissione del sito del Board of Election, hackerato lo scorso luglio. “Inoltre, è stato scoperto un nuovo indirizzo Ip ad agosto 2016 in seguito a una tentata intrusione nel sistema elettivo di un altro stato”, hanno scritto i federali. In Illinois sarebbero stati colpiti almeno 200mila elettori, ma le autorità escludono che i database siano stati manomessi.
Ma negli Stati Uniti in molti iniziano ad avanzare l’ipotesi che le prossime elezioni di novembre, che vedranno sfidarsi Donald Trump e Hillary Clinton, possano essere manipolate da una manina straniera. Inoltre, a inizio mese è stato reso noto che i sistemi informatici del Democratic National Committee (Dnc), lorganizzazione di governo del Partito Democratico statunitense su base permanente, erano stati hackerati ancora da cybercriminali russi.
In merito a questo attacco Washington ha accusato Mosca di essersi infiltrata nei computer del Dnc, di aver rubato circa 20mila mail e di averle poi passate a Wikileaks per farle pubblicare. Secondo il Washington Post l’hackeraggio dei registri elettorali risalirebbe allo scorso giugno. Per il quotidiano della capitale a stelle e strisce i federali avvertirono i funzionari dell’Arizona di una minaccia grave (otto su dieci), ma l’incursione effettivamente non si verificò. Tesi poi smentita dalle ultime ricostruzioni, che parlano appunto di almeno 200mila cittadini coinvolti.
Arizona e Illinois sono i due stati colpiti dall'attacco informatico
Nel documento riservato l’Fbi ha ricostruito proprio come a fine giugno un “attore sconosciuto” abbia iniziato ad analizzare il sito del Board of Election alla ricerca di vulnerabilità, utilizzando Acunetix. La falla che avrebbe permesso agli hacker di entrare nei sistemi sarebbe da ricondurre alla tipologia Structured Query Language injection. Il Bureau ha poi identificato sette indirizzi Ip sospetti, coinvolti sia nell’attacco di giugno sia in quello di luglio, e riconducibili a Paesi come l’Inghilterra, la Scozia, i Paesi Bassi e gli stessi Usa.
Non si è fatta ovviamente attendere la reazione russa. Dmitry Peskov, portavoce del Cremlino, ha definito “immotivati” i sospetti sollevati dagli Stati Uniti. “Si tratta di dichiarazioni totalmente infondate, non si basano su niente. Non citano fatti, sono assolutamente nulle”, ha dichiarato Peskov.