Corporate
Meteo
Oroscopo
Giochi
Affari Italiani.it. Il primo quotidiano digitale, dal 1996Hacker alla Farnesina? Ecco perché i russi (forse) non c'entrano nulla
La vicenda dell'hackeraggio ai danni della Fanresina lascia molti dubbi. C'entra davvero la Russia? E perché la notizia è stata diffusa solo ora?
E’ curioso il fatto che la notizia sia uscita il giorno dopo la visita ufficiale del nostro primo ministro a Londra. Stravagante che un funzionario, forse in viaggio con Gentiloni, abbia subito il fascino della stampa britannica e scelto di raccontare a un giornalista inglese un attacco informatico che risale a 8 mesi orsono. Singolare come il quotidiano inglesi aggiunga che, altre persone a conoscenza dei fatti, abbiano spiegato che la Procura di Roma sta indagando e i sospetti si rivolgano a hacker al servizio della Russia.
Proviamo a immaginare, perché sulla base delle scarne informazioni del Guardian questo si può fare, cosa tecnicamente può essere accaduto. Premesso che tutte le fonti sono rigorosamente anonime, ugualmente adespote sono le indicazioni sulle modalità dell’attacco. Sin dal principio si parla della violazione del sistema di posta elettronica, ma non delle comunicazioni crittografate utilizzate per la trasmissione di informazioni riservate. Si aggiunge che il nostro primo ministro aveva una certa idiosincrasia per i messaggi di posta elettronica quando era di casa alla Farnesina, quindi nessun concreto rischio di fuga di informazioni. Poi si palesa la parola magica: malware. Ebbene secondo il Guardian l’attacco è stato portato attraverso un virus informatico non meglio identificato. Tuttavia si ribadisce che la codifica delle informazioni riservate non è stata compromessa.
Proviamo a fare qualche considerazione in merito. Quello che figura il giornale inglese sembra essere un attacco di phishing capace di infettare uno o più utenti del sistema di posta elettronica del nostro ministero degli esteri, senza però riuscire a infiltrare le comunicazioni più critiche. Possibile che degli “hacker governativi” abbiano condotto un’operazione senza puntare al bersaglio grosso? In alternativa possiamo realmente ipotizzare che fossero degli incapaci? Mettiamo da parte queste domande e ammettiamo, pur senza concedere, che il malware sia riconducibile a una creazione russa. Tuttavia non si può trascurare che gli hacker dell’Est Europa sono da anni tra i leader nel settore della produzione “industriale” di virus informatici, utilizzati da organizzazioni criminali di mezzo mondo. Se invece l’idea che si tratti di hacker russi derivasse dal posizionamento geografico dei server da cui sarebbero giunte le email nocive, anche in questo caso la teoria sarebbe debole, poiché molti dei principali sistemi produttori di “spam” sembrano avere sede in territorio russo.
In definitiva quanto riferisce il Guardian soffre di molti “punti deboli”: le fonti sono tutte anonime, i dettagli tecnici sono scarni e generici, le presunte spie informatiche si sarebbero comportante come dei dilettanti. Purtroppo questo è l’ennesimo pessimo servizio reso alla causa della sicurezza delle informazioni che avrebbe necessità di chiarezza e puntualità. Il nostrano caso EyePyramid è stata una più utile lezione, almeno per chi ha avuto orecchi per sentire e occhi per vedere.
Alessandro Curioni
esperto di sicurezza informatica
