Un avviso dell’FBI torna sul rischio sicurezza del voto elettronico, e questa volta il problema è parecchio concreto visto che si parla di attacchi “attivi” condotti contro due commissioni elettorali di altrettanti stati USA. Un fatto che consiglia prudenza per il prossimo futuro.
I sistemi elettorali attaccati sono quelli dell’Illinois e dell’Arizona, nel primo caso gli ignoti cyber-criminali hanno sfruttato una vulnerabilità di SQL injection e altre falle presenti sui server arrivando a compromettere potenzialmente i dati di 200.000 diversi cittadini registratisi per esprimere il proprio voto; nel secondo caso non risultano segni di compromissione, anche se i criminali sono riusciti a installare malware in loco.
In connessione all’attacco ora svelato dall’FBI, lo scorso luglio la commissione elettorale dell’Illinois fu costretta a spegnere i propri sistemi per due settimane per analizzare la situazione e ripulirli da eventuali infezioni presenti. Le indagini statali e federali (condotte tra l’altro con l’ausilio di Acunetix, società specializzata nell’analisi di vulnerabilità nei database relazionali) hanno portato all’individuazione delle falle di cui sopra, identificando diversi indirizzi IP riconducibili a server presenti negli USA, nel Regno Unito e nei Paesi Bassi.
I criminali hanno sfruttato servizi di hosting privato e virtuale nei suddetti paesi per innescare i loro attacchi, un modus operandi non particolarmente sofisticato che evidenzia soprattutto lo scarso livello di protezione delle vittime: “osare” di più non era insomma necessario.
Resta da stabilire la mano che ha sguinzagliato il codice malevolo contro le commissioni elettorali statali americane, con i federali che evocano ancora una volta la mano straniera – e in particolare russa – impegnata nel tentativo di destabilizzare le istituzioni democratiche di Washington. E in futuro potrebbe andare peggio, avvertono le autorità , quindi è opportuno che i responsabili locali e nazionali si curino della sicurezza dei loro sistemi e li disconnettano da Internet.
Alfonso Maruccia