Yahoo, dalle brecce alla Guerra Fredda telematica

Le autorità USA agiscono contro i presunti responsabili della devastazione nei server di Yahoo, americanissima società telematica che sarebbe stata presa di mira da quattro russi alle dipendenze dirette dell'intelligence

Roma – Il Dipartimento di Giustizia (DoJ) statunitense ha formulato le proprie accuse contro i presunti responsabili delle megabrecce a danno di Yahoo, un’operazione cyber-criminale di vastissima portata che sarebbe stata condotta da quattro diverse persone. Due dei criminali sono riconducibili al servizio federale per la sicurezza (FSB), vale a dire la principale agenzia di intelligence russa nata dalle ceneri del KGB, mentre gli altri responsabili sono due hacker “assunti” per prendere di mira l’ex-colosso di rete americano.

Gli autori del devastante attacco contro Yahoo ! hanno finalmente dei nomi, sostiene il DoJ, e corrispondono a Dmitry Aleksandrovich Dokuchaev, Igor Anatolyevich Sushchin, Alexsey Alexseyevich Belan e Karim Baratov: nei primi tre casi si tratta di cittadini e residenti russi al di là della capacità di influenza degli States, mentre nel caso del ventiduenne Baratov si tratta di un cittadino kazako residente nel ben più vicino Canada.

Come sottolineano gli stessi legali di Yahoo , le accuse formali del DoJ dimostrano “inequivocabilmente” che i due attacchi subiti dall’azienda (uno nel 2014 e l’altro nel corso dei due anni successivi) sono stati sponsorizzati in maniera diretta dalle autorità di Mosca. L’annuncio del DoJ è coerente con quanto già comunicato da Yahoo, e l’azienda dice di aver apprezzato l’impegno e le indagini “diligenti” dell’FBI che hanno portato all’individuazione dei responsabili.

Quel che certamente traspare dal comunicato del DoJ è il livello di danni senza precedenti subito da Yahoo, corporation basata su un business online che in questi anni è stato sostanzialmente bucato e sfruttato a scopo malevolo come peggio non sarebbe potuto avvenire.

Gli autori dell’attacco hanno compromesso 30 milioni di account della webmail Yahoo impostando un sistema automatico in grado di comunicare loro i contatti degli utenti, hanno violato gli account dei dipendenti tramite varie tecniche a base di malware e ingegneria sociale, e si sono introdotti molto in profondità nell’infrastruttura di Yahoo appropriandosi del database degli utenti contenente informazioni confidenziali con tanto di password, domande e risposte segrete, dati crittografici e tutto quanto.

I cyber-criminali hanno poi usato questo loro “super-potere” di controllo dei server di Yahoo per guadagnare denaro sonante tramite lo spam infilato nei risultati del motore di ricerca dell’azienda, ma non si sono limitati a questo: stando alle indagini del DoJ, hacker e spie russi hanno preso di mira anche bersagli altamente sensibili come giornalisti con ruoli determinanti nella gestione del potere da parte di Vladimir Putin, cittadini e funzionari governativi russi e americani, personale della Casa Bianca, responsabili di aziende USA operative nel mondo della finanza e molti altri ancora.

I tempi, a Washington D.C., sono certamente cambiati da quando Obama imponeva sanzioni nei confronti di Mosca per le influenze russe nelle elezioni presidenziali americane, ma in molti concordano sul fatto che anche con Donald Trump al potere i rapporti tra USA e Russia sono destinati a peggiorare: le accuse del Dipartimento di Giustizia agli hacker che hanno devastato Yahoo potrebbero alimentare ulteriormente il clima da “Guerra Fredda telematica” che si respira da tempo tra le due superpotenze.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • 10713 scrive:
    Ossimoro
    "automaticamente" e "riga di comando" nella stessa frase.
  • tauranga scrive:
    PDFTK? C'è di meglio
    Esiste sul web più di un'alternativa a PDFtk. La prima è un'opzione di Foxit Reader che consente l'estrazione del testo in formato ascii se questo è possibile, cioè se il PDF in esame non è una mera immagine. La seconda fa parte di una collezione di PDF Tools di una firma orientale (coreana o giapponese) dal nome www.a-pdf.com che ha il vantaggio di digerirsi ed elaborare un intero documento di moltissime pagine.Fra lò'altro, questa firma (a.pdf) ha un vasta pletora di altri tools, alcuni gratuiti ed altri a pagamento.Provare x credere.T.
  • vfthdrg scrive:
    altra cosa utile
    C'è un'altra cosa utile del PDF toolkit. Si possono cambiare i metadati dei files. Se avete un PDF generato automaticamente spesso il Titolo che appare nella title bar è un codice alfanumerico, cosa alquanto fastidiosa quando si copia il file su un eBook reader, nella lista poi compare il codice alfanumerico non il nome del file. In questo caso si può usare una semplice interfaccia per PDF Tolllkit chiamata PDF Chain.
Chiudi i commenti