Gli hacker hanno ottenuto l’accesso attraverso SolarWinds.
Sono state colpite nove agenzie governative americane dagli attacchi di alcuni cybercriminali. L’Intelligence degli USA ha comunicato che probabilmente gli esecutori sono il gruppo di hacker APT29 “Cozy Bear”. E il mandante è il governo russo. Sono state colpiti il Dipartimento dell’Energia, della Giustizia, del Tesoro, dello Stato, della Salute, della Sicurezza e del Commercio.
Il Washington Post ha oggi aggiunto alla lista anche la Federal Aviation Administration e la NASA. Queste ultime due sono parte di un’azione perpetrata attraverso la piattaforma Orion di SolarWinds, una compagnia americana per il monitoraggio e la gestione delle reti.
Le due agenzie non hanno negato le insinuazioni del Washington Post, rifiutandosi di commentare l’accaduto. Gli hacker hanno nascosto una backdoor all’interno degli aggiornamenti della piattaforma Orion. Questo gli ha consentito di ottenere l’accesso a tutti i sistemi su cui l’applicazione SolarWinds era utilizzata.
Leggi anche: NASA, così gli astronauti respireranno su Marte
L’Amministrazione Biden, come risposta, ha preparato una serie di sanzioni da applicare contro la Russia, che andrebbero a sommarsi a quelle per la detenzione di Aleksej Navalnyj. Questo è il principale oppositore politico di Vladimir Putin, e nel 2020 è stato anche vittima di un tentativo di assassinio, fallito.
Leggi anche: Usa, New York Times: Trump riflette su ricorso a legge marziale
L’ex direttrice della NSA, la National Security Agency, ha dichiarato che l’attacco ha richiesto mesi di pianificazione e che servirà molto tempo per risolvere i problemi che ha causato. Inoltre l’NSA deve anche avere a che fare con un suggerimento di un gruppo israeliano che ha reso noto che Jian, un noto spyware cinese, non è altro che un malware statunitense modificato per essere usato contro gli USA stessi.