mercoledì 31 agosto 2016
| Spoiler: |
Quote:
|
I sistemi di voto informatico di due stati americani sono presi di mira da ignoti hacker, presumibilmente al soldo di governi stranieri. L'FBI lancia l'allarme e consiglia controlli accurati: le "cabine digitali" devono star lontane da Internet
|
|
Roma - Un
avviso dell'FBI torna sul rischio sicurezza del voto elettronico, e questa volta il problema è parecchio concreto visto che si parla di attacchi "attivi" condotti contro due commissioni elettorali di altrettanti stati USA. Un fatto che consiglia prudenza per il prossimo futuro.
I
sistemi elettorali attaccati sono quelli dell'Illinois e dell'Arizona, nel primo caso gli ignoti cyber-criminali hanno sfruttato una vulnerabilità di SQL injection e altre falle presenti sui server arrivando a compromettere potenzialmente i dati di 200.000 diversi cittadini registratisi per esprimere il proprio voto; nel secondo caso non risultano segni di compromissione, anche se i criminali sono riusciti a installare malware in loco.
In connessione all'attacco ora svelato dall'FBI, lo scorso luglio la commissione elettorale dell'Illinois fu costretta a spegnere i propri sistemi per due settimane per analizzare la situazione e ripulirli da eventuali infezioni presenti. Le indagini statali e federali (condotte tra l'altro con l'ausilio di Acunetix, società specializzata nell'analisi di vulnerabilità nei database relazionali) hanno portato all'individuazione delle falle di cui sopra, identificando diversi indirizzi IP riconducibili a server presenti negli USA, nel Regno Unito e nei Paesi Bassi.I criminali hanno sfruttato servizi di hosting privato e virtuale nei suddetti paesi per innescare i loro attacchi, un modus operandi non particolarmente sofisticato che evidenzia soprattutto lo scarso livello di protezione delle vittime: "osare" di più non era insomma necessario.
Resta da stabilire la mano che ha sguinzagliato il codice malevolo contro le commissioni elettorali statali americane, con i federali che
evocano ancora una volta la mano straniera - e in particolare russa - impegnata nel tentativo di destabilizzare le istituzioni democratiche di Washington. E in futuro potrebbe andare peggio,
avvertono le autorità, quindi è opportuno che i responsabili locali e nazionali si curino della sicurezza dei loro sistemi e li disconnettano da Internet.
Alfonso Maruccia
Fonte:
Punto Informatico