Questo articolo è stato pubblicato da questo sito
Secondo il Federal bureau of investigation (Fbi) – la polizia federale statunitense – c’è un gruppo di hacker legato al governo cinese che sta monitorando i domini web dei quartieri generali locali del partito democratico e di quello repubblicano statunitense alla ricerca di “sistemi vulnerabili” in cui fare breccia in vista delle elezioni Usa di metà mandato. A rivelarlo è il Washington Post, il quale – citando funzionari di entrambi i partiti che hanno chiesto di rimanere anonimi – rivela che nel corso dell’ultima settimana l’Fbi ha notificato diverse delle sedi statali di entrambi i partiti che potrebbero essere oggetto di attacco. Pare che per ora non siano stati rivelati attacchi riusciti.
Le elezioni di metà mandato
Le elezioni di metà mandato – che quest’anno negli Stati Uniti avranno luogo l’8 novembre – si tengono ogni quattro anni, due anni dopo le elezioni presidenziali. Nel corso delle elezioni di metà mandato, vengono eletti i 435 membri della Camera di rappresentanti e un terzo dei cento membri del Senato, oltre ai governatori di trentasei dei cinquanta Stati membri degli Stati Uniti. Nonostante non riguardino esplicitamente l’elezione del presidente, le elezioni di metà mandato sono considerate un importante indicatore della percezione dell’elettorato sull’operato del governo nella prima metà del proprio mandato.
Le minacce cinesi e come difendersi
Secondo una nota della National security agency (Nsa) – l’agenzia federale statunitense che insieme alla Cia e all’Fbi si occupa della sicurezza nazionale – gli hacker cinesi hanno scannerizzato più di cento domini locali di partiti politici. La nota dice che i responsabili potrebbero essere legati al gruppo di hacker ATP 1, già noto da anni alle autorità statunitensi e notoriamente connesso con il governo della Repubblica Popolare Cinese. Negli ultimi anni, ATP 1 avrebbe rubato centinaia di terabyte di dati da almeno 141 aziende. Secondo la Nsa, i domini web dei partiti sono stati scannerizzati “probabilmente in modo che l’attore informatico della RPC potesse costruire una rete target per possibili operazioni future“. L’Fbi ha pertanto consigliato le organizzazioni di partiti i cui domini sono stati scansionati dagli hacker cinesi – che l’Fbi ha immediatamente notificato – di controllare i registri di rete e gli accessi e di assicurarsi che i loro sistemi non siano stati patchati. “L’FBI è notevolmente più proattivo – ha detto un alto funzionario statunitense in via anonima – Fa parte di una mossa più ampia che l’FBI non stia aspettando che avvenga l’attacco. Stanno sempre più cercando di prevenire“.
Non è la prima volta
Non è certo la prima volta che hacker sostenuti dal governo hanno preso di mira le campagne politiche statunitensi. Secondo fonti di intelligence, nel 2008 un gruppo di hacker ha penetrato la rete di computer delle campagne elettorali di Barack Obama e John McCain, cercando informazioni che potessero chiarire le posizioni di entrambe le fazioni sulla Cina. Nel 2015 e 2016, erano stati gli hacker russi ad entrare nella campagna presidenziale di Hillary Clinton allo scopo di interferire con le elezioni Usa. “I partiti politici sono eccellenti fonti di informazioni sullo sviluppo della politica e sono stati presi di mira a tale scopo da attori del cyberspionaggio da tempo – ha affermato John Hultquist , vicepresidente dell’intelligence sulle minacce presso Mandiant – intrusioni come queste possono essere sfruttate in attività di hack-and-leak progettate per manipolare il processo democratico.“
