Gli investigatori temono che il recente attacco a un sistema critico dell'FBI non sia stato solo un caso fortuito, ma che possa esserci stato il coinvolgimento di un altro Stato nazionale.
Il 17 febbraio, l'FBI ha segnalato un'attività di rete irregolare che ha portato direttamente al suo Digital Collection System Network. Tale sistema contiene dati sensibili relativi a intercettazioni telefoniche autorizzate dal tribunale, registri delle chiamate e mandati FISA, insieme a informazioni personali su obiettivi attivi dell'FBI.
L'ufficio afferma di aver "identificato e risolto" l'attività sospetta. Tutto qui. Non è stato specificato se si trattasse di ransomware, spionaggio sponsorizzato dallo Stato o qualcos'altro.
Ora anche la Casa Bianca, il Dipartimento per la Sicurezza Nazionale e la NSA si sono uniti alle indagini, il che non è proprio il tipo di lista di invitati che ci si aspetterebbe per un incidente minore.
Il percorso della violazione? Secondo quanto riportato, attraverso il provider di servizi Internet di un fornitore. Non si è trattato di un attacco frontale ai sistemi dell'FBI, ma di un accesso indiretto attraverso la loro catena di fornitura. Gli hackers hanno hackers sfruttato un ISP che fungeva da fornitore dell'agenzia, aggirando completamente le difese dirette dell'FBI.
Il Wall Street Journal riporta che gli investigatori statunitensi sospettano che dietro la violazione ci siano hackers al governo cinese.
Non sarebbe la prima volta che gruppi legati allo Stato cinese colpiscono un obiettivo tramite un sistema di telecomunicazioni di terze parti. Nel 2024, Hackers a Salt Typhoon hanno attaccato AT&T e Verizon. L'operazione ha compromesso i registri delle chiamate e le comunicazioni private di politici, esponendo chiunque fosse coinvolto in attività governative, prendendo di mira anche i sistemi delle forze dell'ordine.
Un anno prima, gli operatori di ransomware avevano violato il sistema informatico dello US Marshals Service e sottratto informazioni sui dipendenti, documenti legali e dati amministrativi. L'anno scorso, poi, hackers russihanno preso di mira i tribunali federali. La magistratura ha descritto questi episodi come un'escalation degli attacchi informatici, mentre si affrettava a proteggere i fascicoli dei casi che avrebbero potuto compromettere l'anonimato degli informatori riservati.
Questa tendenza agli attacchi contro i sistemi governativi suggerisce che gli attori statali siano attivamente impegnati nella raccolta di informazioni. I sistemi delle forze dell'ordine sono obiettivi appetibili perché contengono grandi volumi di informazioni sensibili. Questo ultimo incidente indica che tali attacchi stanno diventando sempre più sofisticati, anziché diminuire.
Quanto sono sicuri i sistemi dell'FBI?
Il Digital Collection System Network memorizza informazioni personali identificabili sui soggetti delle indagini dell'FBI, compresi i risultati delle intercettazioni telefoniche e altri dati di sorveglianza. Ciò include i dati "pen register", che rivelano i metadati relativi ai numeri chiamati da una linea telefonica monitorata e ai numeri che hanno chiamato quella linea.
I legislatori chiedono di intervenire. Nel dicembre 2024, il senatore Ron Wyden (D-Ore) ha proposto una legge per rafforzare la sicurezza delle reti telefoniche nazionali.
Nel 1994, il Congresso approvò una legge sull'accesso legale volta a consentire al governo l'accesso ai sistemi delle società di telecomunicazioni. Tale legge consentiva inoltre alla FCC di emanare norme che obbligassero i fornitori di servizi di telecomunicazione a proteggere i propri sistemi dall'accesso non autorizzato da parte di terzi, ma Wyden ha affermato che ciò non è mai stato fatto.
Presentando il Secure American Communications Act, ha affermato:
"Era inevitabile che hackers stranieri hackers insinuassero profondamente nel sistema di comunicazione americano nel momento in cui la FCC ha deciso di consentire alle compagnie telefoniche di scrivere le proprie regole di sicurezza informatica".
Il disegno di legge non è però andato oltre.
La violazione di febbraio solleva una domanda scomoda. Se gli hacker riescono a infiltrarsi nell'infrastruttura di intercettazione telefonica dell'FBI attraverso gli ISP dei fornitori, cos'altro è esposto?
L'ufficio afferma di aver "identificato e affrontato" l'attività sospetta. Oltre a questo, sono stati rilasciati pochi dettagli. Ciò che è chiaro è che i sistemi di applicazione della legge federali devono affrontare attacchi continui e sofisticati e che la pressione su tali difese è in aumento.
Cosa sanno di te i criminali informatici?
Utilizza la scansione gratuita Digital Footprint Malwarebytes per verificare se le tue informazioni personali sono state divulgate online.
