Domenica scorsa il tanto atteso ”Super Bowl” è stato rovinato da una brutta sorpresa per gli americani. Soprattutto per migliaia di agenti. Infatti, un Hacker ha reso noto le informazioni personali di oltre 20.000 agenti del Federal Bureau of Investigation e di 9.000 facenti parte del Department of Homeland Security.
L’Hacker ha appositamente atteso il calcio d’inizio per pubblicare la lunga lista, e lo ha fatto in due fasi: i primi 9mila dopo il calcio d’inizio e nel giro delle 24 ore successive il resto dell’elenco. Questa la didascalia che accompagna l’elenco: “Lunga vita alla Palestina, lunga vita a Gaza”, con un hashtag “#FreePalestine.”
I DATI RESI NOTI
Nomi e cognomi, indirizzi e-mail privati e pubblici, la mansione svolta. L’elenco comprende anche circa 1.000 dipendenti dell’FBI con mansioni di intelligence. E ciò rende ancora più delicata la loro posizione. L’Fbi non ha lasciato alcun commento su quanto accaduto. Mentre un portavoce del Dipartimento di Giustizia ha affermato che il dipartimento “sta esaminando l’accesso non autorizzato di un sistema gestito da uno dei suoi componenti contenenti informazioni di contatto dei dipendenti. Tuttavia, non vi è alcuna indicazione in questo momento circa il fatto che non siano stati violati i dati personali sensibili”. Una dichiarazione che sa dunque di conferma di quanto fatto dall’Hacker.
COME CI E’ RIUSCITO
Ha messo le proprie mani e le proprie conoscenze informatiche sul database madre, tramite un account di posta elettronica legato al Dipartimento di giustizia.
Lo ha modificato e ha avuto accesso al portale. Ha successivamente chiesto informazioni a un rappresentante del reparto informatico su come accedere al portale. Per entrarci ha usato tre computer diversi e ha scovato i database di DHS e FBI sul portale del DOJ. Michael Adams, un esperto di sicurezza informatica che ha lavorato per vent’anni nello Special Operations Command, ha criticato il governo degli Stati Uniti per la sua incapacità di proteggere i dati. In un’intervista ha così commentato l’accaduto: ”Il governo degli Stati Uniti non sta mettendo in pratica le fondamentali norme di sicurezza necessarie. E ciò è inaccettabile”.
I PRECEDENTI
Non si tratta comunque del primo caso di attacco hacker a dipendenti del governo degli Stati Uniti. Nel mese di ottobre, un gruppo di hacker denominato “Crackas With Attitude” (CWA) ha fatto irruzione nella e-mail del direttore della CIA John Brennan. Ma anche in quella del capo dei servizi segreti James Clapper, un funzionario della Casa Bianca, e altri. Nel mese di novembre, gli hacker CWA hanno rilasciato due elenchi di agenti delle forze dell’ordine da diversi dipartimenti: uno contenente circa 2.300 nomi, e un’altro contenente quasi 1500 nomi. Entrambi gli elenchi erano comunque incompleti, essendo in ordine alfabetico e relativi ai nomi che iniziano con le prime lettere dell’alfabeto.
