Bloccato l’attacco hacker al Parlamento il CERT e il NCSC cominciano le indagini

Attacco hacker al Parlamento del regno Unito. L’aggressione informatica, secondo quanto è stato reso noto, è stata “sostenuta e determinata”. Questa è cominciata venerdì notte ed è proseguita fino a sabato. In mattinata, infatti, è stata rilevata un’attività anomala nel network dell’organismo, che ha destato allarme. Poi, è stato confermato che si trattava di un cyber attacco. A seguito di esso, contenuto in poche ore, per motivi di sicurezza è stato bloccato temporaneamente l’accesso esterno alle email. Conclusa l’emergenza, è cominciata l’indagine per capire l’origine, i metodi usati, le motivazioni e gli obiettivi. Sia con i Computer Emergecy Response Team (CERT) del Parlamento sia con il National Cyber Security Centre (NCSC).

Gli elementi della cyber aggressione a Westminster

Al momento non si sa ancora chi sia dietro al cyber attacco al Parlamento UK. Di certo, però, è che gli hacker cercavano di entrare nel sistema, compromettendo le mail di politici e staff che avevano password deboli. Per gli esperti si è tentato di sfruttare il fatto che da poco ci sono state le elezioni nel Regno Unito. E che a seguito del voto, a Westminster ci sono stati numerosi cambiamenti. Inoltre, statisticamente, non tutti dei nuovi entrati hanno buone conoscenze sulla cyber security. Perciò, avrebbero potuto usare un livello di protezione informatica basso, soprattutto nel primo periodo. Infine, la scelta di colpire di venerdì non è un caso. Nel fine settimana c’è meno attività e quindi minori rischi di essere individuati subito e bloccati.

I sospetti sono pochi. Occhi puntati sugli hacker russi

Queste considerazioni, unite alle tecniche di attacco, ai tools usati e al modus operandi, fanno pensare che la cyber aggressione al Parlamento sia opera di hacker professionisti. Con tutta probabilità un gruppo ben organizzato e finanziato, che ha ottime capacità di pianificazione ed esecuzione. tanto che il tentativo di intrusione è continuato per ore anche dopo essere stato rilevato dagli esperti. Non ci sono certezze, però, il numero di sospetti si riduce a poche formazioni. Gli occhi sono puntati particolarmente su APT28 (alias Fancy Bear, Pawn Storm STRONTIUM). Ciò anche a seguito del fatto che nel 2012 gli hacker russi compromisero una serie di account di membri della polizia e di staff di parlamentari britannici. Le informazioni personali, secondo quanto riportato dai media pochi giorni fa, sono in vendita online.