Fabio Chiusi, la Repubblica 6/6/2015, 6 giugno 2015
NON SOLO PASSWORD, È PARTITA LA CACCIA AI DATI PIÙ INTIMI
L’attacco a quattro milioni di impiegati del governo federale Usa, sferrato – pare – da hacker cinesi, lascia incerti sul movente. La compromissione delle banche dati dell’ufficio risorse umane, conclusasi ad aprile ma cominciata secondo gli inquirenti addirittura l’anno scorso, è lo spionaggio di una potenza straniera o un’operazione criminale a fini di vantaggio commerciale? Il New York Times non si sbilancia: «Non è chiaro».
Del resto, non sappiamo con esattezza nemmeno le tipologie di dati rubati. Secondo il Washington Post , si tratta di identificativi come i Social security numbers, ma anche la mansione svolta dai funzionari bersaglio, i punteggi assegnati alle loro performance e le informazioni sul loro addestramento.
Il punto è che, contrariamente all’intrusione di luglio 2014, gli attaccanti non sembrano avere avuto accesso ai dati finanziari dei dipendenti. Ne hanno prelevati abbastanza, tuttavia, per mettere in atto frodi, ricatti e furti d’identità, e dunque risalirvi. Attraverso operazioni di “spear phishing”: attacchi mirati in cui l’hacker finge via mail di essere, per esempio, un collega di lavoro, così da spingere il bersaglio ad aprire un link o un allegato che consente all’attaccante di entrare in possesso del suo terminale. E monitorarlo a sua totale insaputa.
Ken Ammon, dell’azienda di sicurezza informatica Xceedium, ha pochi dubbi: «È un attacco alla nazione». Ma le autorità si limitano per ora a parlare di informazioni personali «ad alto valore» per gli avversari degli Stati Uniti.
Fabio Chiusi, la Repubblica 6/6/2015