martedì 2 ottobre 2012

Usa: attacco hacker a sistema informatico Ufficio militare Casa Bianca


Pirati informatici di presunta provenienza cinese hanno attaccato il sistema informatico della Casa Bianca. Secondo quanto denuncia il blog The Washington Free Beacon, citando fonti della sicurezza e della difesa ieri sera gli hacker sono entrati in una delle reti informatiche più sensibili del governo degli Stati Uniti, violando un sistema utilizzato dall'Ufficio militare per i comandi nucleari della presidenza (WHMO). 

Fonti ufficiali dell'Amministrazione Obama hanno in seguito assicurato che "l'attacco è stato identificato, il sistema è stato isolato e non vi è alcun segnale che siano fuoriusciti dei dati". Il blog precisa che gli hacker sarebbero vicini al governo cinese. Funzionari degli Stati Uniti che hanno familiarità con le relazioni dell'incidente hanno detto che ha avuto luogo all'inizio di questo mese e ha coinvolto  hacker non identificati, che si ritengono di aver usato server in Cina.

L'ufficio organizza anche le comunicazioni presidenziali, viaggi governativi e teleconferenze di politica dei funzionari dei servizi segreti. Funzionario della sicurezza nazionale dell'amministrazione Obama ha detto: "Questo è stato un attacco di phishing lanciato contro una rete non classificata". Lo spear phishing è un attacco informatico che utilizza e-mail mascherate che cercano di convincere i destinatari di una specifica organizzazione a fornire informazioni riservate. 

Lo spear-phishing in passato è stato collegato alla Cina e in altri stati con funzionalità sofisticate di guerra informatica. Il funzionario ha descritto il tipo di attacco come "non infrequente" e ha detto che ci sono non meglio specificate "misure di mitigazione in essere". "In questo caso l'attacco è stato identificato, il sistema è stato isolato, e non vi è alcuna indicazione che le fuoriuscite di dati ha avuto luogo", ha detto il funzionario. 

Il funzionario ha detto che non vi era alcun impatto o tentativo di violare un sistema classificato all'interno dell'ufficio. "Questo è l'ufficio più sensibile del governo degli Stati Uniti", ha detto un ex alto funzionario dell'intelligence USA che ha familiarità con il lavoro d'ufficio. "Un compromessione causarebbe gravi danni strategici agli Stati Uniti", ha aggiunto. Funzionari della sicurezza stanno studiando la violazione e non hanno ancora determinato il danno che potrebbe essere stato causato dal'hacking, dicono i funzionari.

Dettagli dell'attacco informatico e il potenziale danno che può aver causato rimane strettamente segreto. Tuttavia, dato che l'ufficio militare gestisce le comunicazioni strategiche nucleari e presidenziali, i funzionari hanno detto che l'attacco è probabilmente opera di specialisti informatici cinesi di cyberguerra sotto la direzione di un gruppo chiamato 4° Department of General Staff of the People’s Liberation Army, o 4PLA

Fonti Usa ritengono in particolare che Pechino sia stata irritata dal dispiegamento nel Mar delle Filippine della Uss Bonhomme Richard e di altre due navi di scorta, a bordo delle quali si trovano 2200 marines. Non è chiaro come una tale alta sicurezza di rete potrebbe essere stata penetrata. Tali sistemi informatici sono protetti da molteplici livelli di sicurezza e sono tra più "incalliti" sistemi contro gli attacchi digitali. Tuttavia, i sistemi informatici classificati sono stati compromessi in passato con metodi diversi. 

Essi comprendono l'inserimento di codice dannoso tramite un'unità compact flash contaminata, una violazione da parte di un insider di fiducia, come nel caso dei migliaia di documenti trapelati a Wikileaks, e tramite la compromissione della crittografia di sicurezza utilizzata per l'accesso remoto a reti protette, come è avvenuto con la recente violazione che coinvolge la società di sicurezza RSA e diversi importanti appaltatori della difesa. La vicenda è stata discussa anche in occasione della recente visita di Leon Panetta, capo del Pentagono, a Pechino.

Via: Adnkronos

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...