Sembrano confermate le voci di un super cyber-attacco, che ha colpito gli USA nella giornata di ieri.
Nel corso della notte italiana tra il 13 e il 14 dicembre, è stato sferrato un attacco alla rete USA che ha messo KO per diverse ore anche i servizi di Google.
Sembra che l’attacco sia stato mirato e che gli hacker abbiano hanno fatto irruzione nelle reti dei dipartimenti del Tesoro e del Commercio americani, i cui sistemi di posta elettronica sono stati violati ottenendo libero accesso alle email.
Il più grande attacco degli ultimi anni
Si tratterebbe della cyber offensiva più grave degli ultimi cinque anni. In queste ore sarebbe in corso una vasta operazione per stabilire quanto esteso sia stato l’attacco, descritto come uno dei più sofisticati di sempre.
Si sospetta che ad essere violate siano state anche alcune agenzie legate alla sicurezza nazionale, ma non è ancora chiaro se siano stati rubati dati o informazioni coperti da segreto.
La minaccia apparentemente proviene dalla stessa campagna di spionaggio informatico che ha colpito FireEye solo pochi giorni fa (FireEye è un’azienda statunitense di sicurezza di reti informatiche che fornisce protezione di tipo forense da minacce informatiche, malware e phishing).
Attacco mirato con obiettivi precisi
La stessa FireEye ha spiegato domenica sera di aver identificato una “campagna globale” di attacchi hacker basata sull’infiltrazione nei sistemi prodotti dalla società texana SolarWinds, che ha tra i suoi clienti il Dipartimento della Difesa e la Federal Reserve, oltre a decine di importanti società private statunitensi.
Questo primo attacco è stato di gravità tale da aver portato a una riunione d’urgenza del National security council presso la Casa Bianca nel corso del weekend.
Secondo il New York Times non è ancora chiaro quale sia l’obiettivo dell’attacco, in realtà in atto da diversi mesi e che ha coinvolto, oltre alle agenzie federali Usa, anche i network informatici di società come Google e Microsoft
Attacco hacker agli Usa fermi anche i servizi di Google
Nella tarda mattinata di ieri, a partire dalle 11.50 circa, c’è stato uno stop mondiale dei servizi di Google. Le interruzioni sembravano aver interessato la stragrande maggioranza dei servizi, a parte ll motore di ricerca, hanno smesso di funzionare.
La cosa assurda è stata che, nonostante il down abbia coinvolto Google in tutto il mondo, i sistemi automatizzati di Google non hanno segnalato problemi per nessun servizio per i primi 30 minuti dell’interruzione, sia per i consumatori che per per gli sviluppatori.
Un problema tecnico?
Google ha chiarito l’incidente attraverso il suo account Twitter “Google Cloud: è stata riscontrata un’interruzione del sistema di autenticazione per circa 45 minuti a causa di un problema di capienza dell’archiviazione interna.
Il problema è stato poi risolto e tutti i servizi sono ora ripristinati”. Insomma, si sarebbe trattato di “un problema di ‘disco pieno'” ha spiegato il gigante tecnologico parlando di “limiti di memoria interna”.
Chiarimento che suona un po’come una giustificazione, difficile credere che un’azienda con sistemi di controllo ridondanti come Google non si sia resa conto che i dischi si stavano saturando!
Chi sono i responsabili dell’attacco? I sospetti sono ricaduti da subito sulla Russia, ma ovviamente il portavoce del Cremlino, Dmitri Peskov, ha negato
Questione di spie
Secondo le prime ipotesi, presunte spie di Mosca sarebbero riuscite a manomettere i software per gli aggiornamenti rilasciati da SolarWinds, (Una grande compagnia IT americana che serve clienti governativi in tutti i rami esecutivi, inclusi le forze armate e i servizi di intelligence)
La tecnica usata è il cosiddetto “supply chain attack”, che consiste nel nascondere codice maligno nel corpo dei legittimi aggiornamenti software offerti alle organizzazioni-target da terze parti.
Film o realtà?
Insomma, un bel mistero che spazia tra Spie e attacchi hacker. Sembrerebbe un copione per un bel film, invece è la realtà. Sta di fatto che anche Google Meet e Google Classroom, sono saltati per un ora abbondante, per la gioia di milioni di studenti in tutto il mondo
L’ironia degli studenti rimasti off-line
All’improvviso la connessione è andata in tilt anche in Italia, e dopo qualche incredulità, e vari tentativi di accesso falliti, insegnanti e studenti in collegamento per le lezioni quotidiane si sono ritrovati a fissare la schermata di errore.
Nelle sale d’attesa delle piattaforme sono così comparse scritte ironiche del tipo:
“Il vostro amico hacker ha pensato di anticipare le vacanze. Fate i buoni”,
Il tamtam è presto diventato virale e sul web, almeno quello che funzionava, sono partiti i festeggiamenti dei ragazzi seguendo gli hashtag più popolari della giornata come #googledown.
“E anche oggi se fa lezione domani grazie hacker”.
E sui social è partito già il toto-hacker, con la gogliardica diceria che dietro all’inattesa giornata di festa ci sia un moderno Babbo Natale 2.0.
ecco alcuni messaggi di Google “ritoccati” dagli studenti
