Secondo quanto riferito, l’FBI ha classificato questa settimana un tentativo legato alla Cina di penetrare in uno dei suoi sistemi di sorveglianza come un “grave incidente informatico”, il che significa che rappresentava un rischio significativo per la sicurezza nazionale degli Stati Uniti.
La definizione di “incidente grave” era stabilito dalla legge federale sulla modernizzazione della sicurezza informatica del 2014 (FISMA). Il disegno di legge del 2014 era un aggiornamento di una legge del 2002 che creato standard di sicurezza universali per le agenzie federali, compresi i protocolli per indagare e documentare sospetti attacchi informatici.
L’FBI notificato Congresso all’inizio di marzo che stava indagando su “attività sospette” su una delle sue sensibili reti informatiche interne, su cui l’Ufficio di presidenza archiviava informazioni relative a intercettazioni telefoniche e altri programmi di sorveglianza. L’intrusione è stata rilevata per la prima volta il 17 febbraio e, a detta di tutti, il team di sicurezza informatica dell’FBI è riuscito a disattivarla abbastanza rapidamente.
“Il sistema interessato non è classificato e contiene informazioni sensibili delle forze dell’ordine, compresi i risultati di procedimenti legali, come registri penitenziari e risultati di sorveglianza trap and trace, e informazioni di identificazione personale relative ai soggetti delle indagini dell’FBI”, ha affermato l’FBI.
Le tecniche “pen Register” e “trap and trace” consentono alle forze dell’ordine di accedere a determinati metadati dai telefoni appartenenti alle persone su cui stanno indagando, anche se non riescono a intercettare le conversazioni telefoniche. I dati raccolti con queste tecniche sarebbero di grande interesse per le agenzie di spionaggio straniere perché direbbero loro su chi sta indagando l’FBI, possibilmente compresi i loro stessi agenti negli Stati Uniti.
L’FBI detto Congress, gli aggressori sono entrati nel loro sistema “sfruttando l’infrastruttura di un fornitore di servizi Internet commerciale”, una strategia di attacco di terze parti che è diventata sempre più popolare tra gli autori delle minacce per penetrare nei sistemi ad alta sicurezza.
All’epoca l’FBI non riportò ulteriori dettagli sull’intrusione e non fornì teorie su chi fosse il responsabile, ma la sofisticatezza dell’hacking portò gli osservatori a sospettare che fosse opera di un attore statale ostile.
Questi sospetti sono stati rafforzati quando la Casa Bianca, la National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) si sono unite alle indagini.
Inoltre, come Politico osservato quando l’indagine fu annunciata, l’intrusione dell’FBI aveva “una certa somiglianza” con quella hack massiccio delle telecomunicazioni globali nel 2024 che è stato attribuito a un gruppo di spionaggio informatico statale cinese noto come Salt Typhoon.
IL Giornale di Wall Street (WSJ) citato “persone anonime che hanno familiarità con la questione” che hanno affermato che c’era motivo di credere che “hacker affiliati al governo cinese” fossero responsabili dell’attacco, ma non hanno fornito ulteriori dettagli.
L’ex vicedirettore della divisione informatica dell’FBI Cynthia Kaiser ha dichiarato mercoledì a Politico che, per quanto ne sa, l’FBI non ha dichiarato un grave incidente informatico dal 2020.
“Le soglie previste dalla FISMA sono piuttosto elevate e solo poche agenzie dichiarano ogni anno un grave incidente informatico”, ha osservato.
“Questo incidente è l’ennesimo duro promemoria del fatto che la minaccia rappresentata da sofisticati avversari informatici come la Cina non è scomparsa, anzi, sta diventando sempre più aggressiva di giorno in giorno”, ha avvertito il senatore Mark Warner (D-VA), candidato democratico al Senate Intelligence Committee.
“Questo è solo un promemoria del fatto che qualsiasi vulnerabilità senza patch o qualsiasi debolezza architetturale verrà sfruttata da un avversario di questo calibro”, ha aggiunto uno dei funzionari statunitensi senza nome che hanno parlato con Politico.
Il lato positivo è che le indagini sull’attacco informatico dell’FBI potrebbero farlo svelare informazioni importanti sulle attività di spionaggio informatico della Cina, comprese strategie e tecniche di cui preferirebbero non che gli esperti di sicurezza americani venissero a conoscenza. Qualsiasi informazione utile a rintracciare Salt Typhoon, che è ancora considerato una minaccia attiva dalla divisione informatica dell’FBI, sarebbe particolarmente utile.
