La Repubblica: Violato l’account email del premier britannico. Sospetti su hacker iraniani

la-repubblica-it-logo

Violato l’account email del premier britannico. Sospetti su hacker iraniani

Insieme a quello di Theresa May altre 9000 mailbox a rischio. Secretati, almeno per ora, i contenuti delle conversazioni digitali

di ARTURO DI CORINTO per La Repubblica del 16 Ottobre 2017

L’ACCOUNT email del premier Theresa May è stato violato da hacker iraniani. A confermarlo è un rapporto dei servizi segreti di sua Maestà. I fatti risalgono al 23 giugno scorso ma solo oggi la stampa britannica ne ha dato notizia. Gli account violati sarebbero ben 9000 e almeno 100 appartengono a ministri e parlamentari britannici. Secondo gli esperti, l’attacco ha usato tecniche di “brute force”, ovvero un tipo di attacco che esplora con sofisticati software tutte le combinazioni possibili delle password che proteggono sistemi e account informatici fino ad arrivare a quella corretta. Non si tratta del tipico di attacco usato dagli hacker governativi (nation state hackers) che in genere hanno nel loro arsenale cyber-armi più sofisticate, pertanto le prime ipotesi vanno nella direzione di attività di spionaggio su larga scala forse anche di tipo commerciale. E tuttavia il rapporto dell’intelligence attribuisce l’accaduto ad hacker iraniani. Sono infatti diverse le fonti che ritengono che nel panorama ‘cyber’ gli attacchi riconducibili ad attori iraniani siano imputabili a gruppi legati al governo di Rohani. Ma è ancora presto per dire se si tratti di hacker al soldi di stati stranieri o cani sciolti.

Secondo Pierluigi Paganini, Chief Technology Officer di CSE cybsec, “negli ultimi sei mesi abbiamo assistito a un’escalation di cyberattacchi provenienti dall’Iran e le aree prese di mira sono quelle del Medio Oriente, ad esempio da parte del gruppo noto come OilRig. Quello che abbiamo osservato inoltre, è che tali gruppi stanno mutando il loro modus operandi. Usano tattiche diverse in funzione degi obiettivi che si sono dati, come ad esempio i miglioramenti nelle tecniche di offuscamento del malware”.

La notizia dell’attacco che forse potrebbe essere derubricata come l’ennessima intrusione nei computer di politici poco attenti alla protezione dei dati sensibili delle loro attività acquisisce oggi un nuovo significato in relazione alla situazione geopolitica del momento e alla minaccia di Trump di decertificare l’accordo nucleare iraniano. Una decisione contestata dagli stessi alleati degli Usa e dai partner europei tra cui proprio l’Inghilterra, che si è da poco pronunciata con una dichiarazione favorevole all’Iran.

I contenuti delle email violate sono tuttora segretati, ma sicuramente c’è del materiale sensibile che potrebbe servire a ulteriori violazioni di sicurezza secondo le modalità tipiche di quegli hacker che utilizzano ogni singolo pezzo di informazione per profilare i soggetti target e portare attacchi più dannosi all’organizzazione di cui le vittime fanno parte. E questo sopratutto grazie al fatto che nonostante le violazioni ripetute di database bancari e governativi e degli account degli Internet provider il livello di attenzione è ancora molto basso, tanto che account così sensibili non sono protetti da un doppio fattore di autenticazione come vorrebbe il comune buon senso.