Due gruppi di hacker russi hanno rubato dati del Partito Democratico americano

Il Partito Democratico degli Stati Uniti ha detto che i suoi sistemi informatici sono stati attaccati da due gruppi di hacker russi, che negli scorsi mesi hanno tracciato le conversazioni di alcuni dipendenti del partito e rubato alcuni file che contenevano informazioni su Donald Trump, il controverso candidato del Partito Repubblicano alla presidenza degli Stati Uniti. L’attacco è stato scoperto a maggio, ma solo fra sabato 11 e domenica 12 giugno il Partito Democratico è riuscito a chiudere l’accesso ai propri sistemi ai due gruppi di hacker, principalmente grazie all’aiuto di una società di consulenza chiamata CrowdStrike. Il cofondatore di CrowdStrike, Dmitri Alperovitch, parlando con il Washington Post ha aggiunto che secondo lui entrambi i gruppi sono legati ad altrettante agenzie di sicurezza federali della Russia. Un portavoce dell’ambasciata russa negli Stati Uniti ha detto di non sapere niente degli attacchi degli hacker. Il Partito Democratico ha detto comunque che a quanto sembra non è stato rubato nessun dato personale sugli elettori o i finanziatori del partito.

L’attacco del primo gruppo, soprannominato da CrowdStrike “Cozy Bear”, risale all’estate del 2015 ed è continuato fino alla scorsa settimana: Cozy Bear teneva d’occhio le conversazioni fra i dipendenti del Partito Democratico, che avvenivano fra mail e chat di gruppo. Secondo CrowdStrike, è lo stesso gruppo di hacker che negli scorsi anni ha attaccato il sistema informatico più vulnerabile fra i due in uso alla Casa Bianca. Alperovitch sostiene che Cozy Bear potrebbe lavorare per la FBS, l’agenzia di sicurezza russa creata dopo la dissoluzione del KGB, la principale agenzia di sicurezza dell’URSS. Il secondo gruppo, soprannominato “Fancy Bear”, è entrato nel sistema ad aprile per visionare i file che contengono informazioni – dichiarazioni, profili e notizie – sugli avversari politici del partito, e in questo caso su Donald Trump. Alperovitch ritiene che Cozy Bear lavori per il GRU, cioè il servizio segreto militare russo. Alperovitch ha spiegato al New York Times che i due gruppi non erano a conoscenza del lavoro dell’altro, dato che talvolta rubavano le stesse password a un solo giorno di distanza.

CrowdStrike sostiene che i due gruppi siano legati al governo russo “sulla base della sofisticatezza” dei loro metodi. Alperovitch ha spiegato che CrowdStrike li ha scoperti a causa di alcuni malware scritti in russo e degli orari di accesso al sistema, compatibili con il fuso orario di Mosca (un altro elemento che fa pensare che siano hacker “ufficiali” e non freelance che lavorano per il governo russo da ogni parte del mondo).

Non è la prima volta che hacker stranieri prendono di mira sistemi informatici legati ai politici americani, che spesso non hanno le risorse per dotarsi di sistemi di difesa efficaci come quelli delle istituzioni e delle agenzie governative. Nel 2008 degli hacker legati al governo cinese attaccarono i sistemi della campagna elettorale di Barack Obama e di John McCain, mentre più di recente, nel dicembre del 2015, i membri della campagna elettorale di Bernie Sanders avevano sottratto alcuni dati sugli elettori Democratici raccolti dallo staff di Clinton, a cui avevano avuto accesso a causa di un guasto del database comune del partito.