logo

giovedì 13 agosto 2015

Pentagono sotto attacco: Cina in prima linea.

A distanza di pochi giorni dalla notizia della compromissione delle e-mail dello Stato Maggiore Congiunto del Pentagono, fonti militari hanno rivelato a NBC News che l'agognato lieto fine (anticipato nello scorso articolo su questo Blog) è ben lontano dall'avverarsi. Mentre l'attenzione della comunità internazionale attiva nella cybersecurity era rivolta alla 23esima edizione della DEF-CON Hacking Conference, è trapelata la notizia che pirati informatici cinesi sono in grado di accedere alle e-mail delle maggiori cariche militari statunitensi fin dall'aprile 2010.


Secondo un briefing dell'NSA avvenuto nel 2014 (allora top secret) il furto di e-mail -chiamato in codice "Panda Danzante" prima e "Legione Ametista" poi- era ancora in corso al tempo e (stando alla fonte della NBC) lo è tutt'ora; i bersagli interessati sono più di 600. Account di vari provider (tra cui risalta Gmail) e network di corporazioni come la Lockheed Martin sono nel mirino di una campagna di attacchi ed exploit mirata ad acquisire informazioni di alto livello sulle infrastrutture informatiche, tecnologiche ed industriali americane.

Gli account governativi assegnati agli ufficiali non sono stati compromessi, sempre secondo l'alto ufficiale menzionato da NBC, in quanto dotati di un sistema di protezione di livello più elevato. Comunque i quasi 700 tentativi di compromissione andati a buon fine sono suddivisi in oltre 30 differenti episodi (tra cui il sopracitato "Dancing Panda") e hanno permesso alla Cina di mettere le mani su dati che spaziano dai progetti di automobili ibride arrivando alle formule di medicinali sperimentali, includendo persino i dettagli del sistema di controllo del traffico aereo civile e militare.


Il fatto che il NTOC (NSA Threat Operations Center) abbia stilato una mappa (comprensiva di bersagli e vettori di attacco) di tali aggressioni fa intuire che l'NSA sia stata in grado di monitorare gli eventi nel dettaglio e abbia quindi la possibilità di agire di conseguenza, limitando i danni. Però è stato impossibile ricevere alcun tipo di commento o dettaglio al riguardo dato che l'NSA si è fin'ora rifiutata di rispondere ai numerosi interrogativi, di interesse globale, posti.

Nessun commento:

Posta un commento

CyberTribu

Viale Carducci, 18 - 40125 Bologna (BO) Italia
Tel (+39) 051 4070549
Mail info@cybertribu.com
Web www.cybertribu.com

Seguici sui nostri canali social