L’Fbi, l’agenzia di intelligence degli Stati Uniti, ha avviato un’indagine sull’invio di migliaia di email ingannevoli da parte di uno dei suoi server. Intanto, il governo americano stringe un accordo con Israele sulla cybersicurezza. Ecco cosa si sa
L’Fbi, l’agenzia governativa di intelligence e polizia federale degli Stati Uniti, ha avviato un’indagine sulle migliaia di email ingannevoli – più di centomila – inviate questo sabato da uno dei suoi server.
LE EMAILLe email ingannevoli provenivano veramente dal sistema informatico dell’Fbi (l’indirizzo era @ic.fbi.gov) e avevano come oggetto la frase “Urgente: Attore minaccioso nei sistemi” (Urgent: Threat actor in systems). Il corpo della mail conteneva un presunto avvertimento da parte del dipartimento della Sicurezza interna degli Stati Uniti relativo a un presunto “sofisticato attacco a catena” da parte di un gruppo di cybercriminali chiamato Dark Overlord nel quale i destinatari sarebbero rimasti coinvolti. L’Fbi non fa parte del dipartimento della Sicurezza interna. COSA HA DETTO L’FBI L’Fbi ha fatto sapere che il sistema dal quale sono partite le mail è stato messo offline. Ha menzionato un possibile cyberattacco e invitato gli utenti a segnalare le attività sospette alle autorità. L’agenzia ha poi dichiarato che la situazione è “in corso”. I dettagli sono scarsi. L’Fbi ha specificato che anche la CISA, l’agenzia federale americana che si occupa di cybersicurezza (e che fa parte del dipartimento della Sicurezza interna) è a conoscenza dei fatti.
LA COLLABORAZIONE AMERICA-ISRAELEQuest’anno gli Stati Uniti hanno subito molti attacchi informatici – che hanno coinvolto anche agenzie governative e paralizzato infrastrutture critiche come l’oleodotto Colonial Pipeline – da parte principalmente di organizzazioni criminali russe o filorusse. Pochi giorni fa gli Stati Uniti e Israele hanno deciso di istituire un’iniziativa congiunta di cybersicurezza per contrastare i ransomware, ovvero quelli attacchi informatici che prevedono il pagamento di un riscatto (ransom) alla parte lesa in cambio dello sblocco dei dati. L’accordo prevede lo scambio di informazioni in merito alle normative di cybersicurezza, agli attacchi informatici e alle minacce cibernetiche. L’iniziativa punta inoltre a potenziare il livello di coordinamento tra i due governi attraverso visite, corsi di formazione ed esercitazioni di risposta agli attacchi. L’aumento degli attacchi ransomware pone dei rischi al sistema finanziario americano (e non solo). Lo scorso ottobre un rapporto del dipartimento del Tesoro affermava che la diffusione delle valute globali e il minore utilizzo del dollaro da parte dei paesi avversari di Washington nelle transazioni internazionali implicavano, per gli Stati Uniti, la necessità di adottare un approccio multilaterale al contrasto delle attività maligne nel cyberspazio. Sempre il dipartimento del Tesoro riportava che nei primi sei mesi del 2021 le aziende americane hanno effettuato pagamenti legati ad attacchi ransomware per 590 milioni di dollari: è più della cifra registrata nell’intero 2020 (416 milioni).
ARTICOLO FBI