Il Mattino svela i retroscena dell’attacco hacker alla Farnesina
Dietro “l’ultimo raid informatico che ha preso di mira la Farnesina ci sarebbero hacker del temutissimo gruppo russo Apt 28”. A scriverlo è il quotidiano Il Mattino, citando “fonti accreditate del comparto intelligence” e rafforzando così quanto raccontato dal Guardian circa un possibile coinvolgimento di Mosca, che però continua a smentire.
Secondo i magistrati della Procura capitolina che indagano sulle violazioni informatiche ai danni della Farnesina, scrive Reuters, “gli attacchi hacker al ministero degli Esteri sono iniziati nella primavera 2014, all’epoca in cui era ministra Federica Mogherini.
A riferirlo sarebbe stata “una fonte giudiziaria”. I magistrati romani, si legge ancora, “hanno avviato rogatorie negli Stati Uniti e in Germania in relazione ad alcuni server su cui sarebbero transitate le informazioni sottratte. Si tratta però di server, precisa la fonte, che in genere non conservano a lungo i dati. Gli attacchi, secondo la Procura, potrebbero arrivare dall’Est Europa: il malware impiegato ha caratteristiche analoghe a quelle utilizzate in quell’area, spiega la fonte”.
La Procura di Roma “ha aperto un’indagine in seguito a una segnalazione del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale”.
“Il team di pirati informatici”, prosegue invece il Mattino, “non ha attaccato soltanto la Farnesina, ma già nel 2014 sarebbe riuscito a impossessarsi di informazioni sensibili penetrando nei sistemi informatici del ministero della Difesa”.
L’offensiva nei confronti della Penisola non sarebbe inoltre la sola. “Gli Apt 28 e 29 – si rimarca ancora – non hanno avuto come obiettivo solo l’Italia, ma nel corso degli anni sarebbero riusciti a prelevare informazioni dai cervelloni della Nato, e, solo pochi giorni fa, avrebbero fatto breccia nei sistemi informatici dell’intelligence norvegese”.
Sempre secondo la testata napoletana, a colpire in questa storia è principalmente il fatto che l’Italia sembra “non avere difese proprie per quanto concerne la cyber security”, tanto da essersi affidata nel tempo a diverse multinazionali straniere tra le quali la russa Kaspersky e l’americana FireEye.
“Nell’agosto del 2013”, si racconta andando ancora più indietro nel tempo, i “sistemisti della Farnesina si accorgono di un attacco alla propria struttura informatica. Per cercare di riparare alla falla si rivolgono così alla multinazionale della cyber security russa Kaspersky. I russi, lavorando sulla piattaforma informatica del ministero degli Esteri, riescono a scoprire una quantità enorme di file che gli hacker erano riusciti a esfiltrare”. Durante le loro indagini, i russi “scoprirono che nelle mani degli hacker erano finiti documenti importantissimi.
Il report di cui Il Mattino è entrato in possesso rileva nelle conclusioni che gli autori del raid informatico erano probabilmente cinesi”. Dopo la consulenza dei russi di Kaspersky, “la Farnesina decide di affidarsi nel 2015 a un’altra importante multinazionale della cybersecurity, scegliendo la statunitense FireEye”, che “ha brevettato un hardware simile a una scatola magica, una «magic-box» capace di intercettare gli accessi sospetti ai sistemi informatici. E proprio la scatola magica americana avrebbe rilevato negli scorsi mesi l’ultimo attacco ai computer della Farnesina”. Si tratterebbe dunque (ma il condizionale è d’obbligo) di attacchi distinti e di diversa matrice.
Quanto ai dati di cui gli hacker volevano entrare in possesso, Il Mattino scrive che “l’attacco è stato individuato soltanto nell’agosto 2014, ma gli stessi esperti di Kaspersky, nella loro relazione, spiegano che non è possibile stabilire da quanto tempo i pirati siano riusciti a penetrare nei sistemi della Farnesina. Una fuga di notizie e dati nevralgici non di poco conto.
Tra gli indirizzi violati c’è quello di Andrea Perugini, attualmente ambasciatore italiano in Olanda. A quel tempo invece Perugini era responsabile del ministero per tutta l’area asiatica e dell’Oceania, uno dei ruoli apicali nel delicato meccanismo diplomatico della Farnesina, e tra i documenti esfiltrati figurano infatti molti dossier riguardanti la Cina. Tra i file copiati dagli hacker figurano però tante altre informazioni delicate.
Ad esempio ci sono molti dossier sulla politica estera e di sicurezza comune (acronimo PESC) dell’Unione europea, ma anche altri file su argomenti nevralgici come quelle riguardanti le informazioni archiviate come «Architetture di sicurezza»” e “la «Dimensione Politico-Militare» di alcuni Paesi. Grande attenzione da parte degli hacker è stata poi riservata” agli accessi di visitatori e “ai dossier in possesso della nostra diplomazia circa gli Stati Uniti.
I pirati informatici sono riusciti a impossessarsi di molti file sugli Usa tra cui quelli archiviati alle voci «Difesa», cyber security, «Energia e Ambiente», Relazioni Transatlantiche». Gli hacker hanno manifestato interesse verso una data in particolare: l’11 settembre 2013” (all’epoca a capo del ministero degli Esteri c’era Emma Bonino e in Italia si discuteva del pronunciamento sulla decadenza di Silvio Berlusconi).
“Nella relazione viene specificato che una delle ricerche messe in atto dai pirati informatici mirava a ottenere tutto il flusso di dati della Farnesina intercorso in quella particolare data. In particolare gli attaccanti cercavano di entrare in possesso di alcune informazioni riguardanti i rapporti dell’Italia con l’Unione Europea”.
Fonte: Cyber Affairs
RedazioneVedi tutti gli articoli
La redazione di Analisi Difesa cura la selezione di notizie provenienti da agenzie, media e uffici stampa.