Furto di armi informatiche: l’Agenzia di Sicurezza Nazionale degli Stati Uniti (NSA) è stata vittima di un attacco hacker.

Sabato 13 agosto venivano resi noti su internet dati segreti appartenuti all’Agenzia per la Sicurezza Nazionale statunitense (NSA). Un account Twitter è stato utilizzato per diffondere un link con un contenuto che consentiva il download di script ed exploit per un totale di 300MB.

A rivendicare il furto di questi dati ci ha pensato il gruppo hacker Shadow Brokers, che ha dichiarato che i materiali diffusi sono stati presi direttamente dall’NSA.

Il gruppo ha reso pubblico solo una piccola parte del materiale rubato grazie all’attacco hacker, arrivando a mettere in vendita tramite asta le altre armi informatiche sottratte alll’NSA.

All’interno dei dati rubati è inoltre possibile trovare script e file binari in grado di attaccare firewall hardware realizzati da aziende molto note. Con queste armi informatiche è possibile aggirare i sistemi di sicurezza aziendali.

In un primo momento si era pensato che potesse trattarsi di una notizia fasulla. Ma l’analisi di Kaspersky Lab sembra aver confermato il legame tra i dati diffusi da Shadow Brokers e l’NSA:

Ora viene naturale interrogarsi sui metodi utilizzati dal gruppo durante l’attacco hacker per entrare in possesso di quelle informazioni e sull’effettivo impiego che desiderano farne. Le teorie formulate per cercare di rispondere a questi quesiti non mancano.

Il furto ha spinto le aziende coinvolte a rilasciare patch per correggere le falle di sicurezza palesate grazie al materiale diffuso dagli hacker. Questo episodio sta causando un notevole danno di immagine all’Agenzia di Sicurezza Nazionale statunitense, specie per il fatto che il gruppo hacker avrebbe sfruttato una vulnerabilità presente da diverse anni.

Scritto da Michele Bellotti