“Nomen omen”, dicevano gli antichi. In questo caso però il nome non è stato un presagio, anzi. Il Dipartimento della Sicurezza Interna degli Stati Uniti (Dhs), l’equivalente del nostro ministero dell’Interno, sarebbe stato duramente colpito lo scorso weekend da un attacco informatico, capace di far fuoriuscire i dati personali di circa novemila dipendenti, a cui vanno aggiunte le informazioni di altri ventimila lavoratori dell’Fbi. La notizia, riportata inizialmente da Motherboard, entrata in contatto con il presunto autore dell’attacco, va ovviamente presa con le pinze in quanto né il Dhs né il servizio di intelligence a stelle e strisce hanno confermato ufficialmente la fuoriuscita di dati sensibili, anche se l’incursione sembra effettivamente essersi verificata. Il cronista di Motherboard è riuscito, tramite lo stesso pirata informatico, a entrare in possesso di una serie di dati prelevati dai database governativi e ha effettuato alcune prove, contattando telefonicamente le persone incluse nell’elenco.
Alcuni test sono andati a segno, in quanto a rispondere sono stati effettivamente i dipendenti presenti nella lista, tra cui analisti, scienziati, specialisti di sicurezza e ufficiali di collegamento. Altre chiamate, invece, sono finite direttamente alle segreterie telefoniche o presso generici uffici del Dipartimento o dell’Fbi. I dati sarebbero stati ottenuti dall’hacker compromettendo l’account email di un impiegato del Dipartimento di Giustizia (il cybercriminale ha rivendicato anche di aver scaricato centinaia di gigabyte di dati da un computer di questo ministero), anche se l’attaccante non ha voluto svelare come sia riuscito a ottenere il controllo di questo indirizzo di posta elettronica.
Una volta penetrato nel sistema, l’hacker ha provato a effettuare il login nel portale Web del Dipartimento di Giustiza, senza però riuscirci. Ha allora deciso di telefonare direttamente agli uffici governativi, spacciandosi per un nuovo dipendente. “Ho detto che non avevo capito come entrare nel portale”, ha raccontato il pirata a Motherboard. “Mi hanno chiesto se avessi un token e ho risposto no. Allora mi hanno semplicemente detto di usarne uno loro”. Spaventosamente semplice.
Una volta effettuato il login, l’hacker ha cliccato su un link diretto a una macchina virtuale online e ha poi inserito le credenziali dell’account email compromesso. Grazie a un’opzione presente nella schermata successiva, è riuscito a prendere il possesso completo del computer, con l’accesso a tutti i documenti del Pc e a quelli presenti nella rete locale. Il database del Dipartimento di Giustizia non è stato al momento reso pubblico e non è chiaro se il cybercriminale abbia intenzione di metterlo a disposizione sul Web.
L’hacker ha dichiarato di aver scaricato circa 200 GB di documenti, ma di aver avuto accesso a ben un terabyte di file, tra cui anche email militari e numeri di carte di credito. A differenza dei dati del Dhs forniti al cronista di Motherboard queste informazioni non sono consegnate alla testata. Su Twitter hanno però iniziato a circolare alcuni messaggi, lanciati dall’account @DotGovs, indicanti la pubblicazione dei dati prelevati dal database del Dhs, insieme ad appelli alla causa palestinese e a quello che sembra essere uno screenshot del computer hackerato.
Un portavoce del Dipartimento della Sicurezza Interna ha commentato: “Stiamo analizzando i report che riguardano le rivendicazioni sulla fuoriuscita di dati del Dhs. Prendiamo queste relazioni molto sul serio, ma al momento non esistono prove certe dell’accesso a nessun tipo di informazione personale”.
L’incursione ricorda molto l’attacco subito nel 2015 dal sistema informativo governativo nella sua interezza, quando molto probabilmente vennero carpiti i dati personali di tutti i lavoratori federali, sia passati che presenti, compresi numeri di previdenza sociale, registri militari, informazioni sui veterani di guerra, indirizzi, date di nascita, stipendi, assicurazioni sanitarie e sulla vita, pensioni e molto altro. Un disastro di dimensioni epocali, che portò molti parlamentari ed esperti di intelligence a puntare il dito contro pirati informatici cinesi.