La recente insistenza della CIA sul fatto che gli hacker russi abbiano agito a sostegno del presidente eletto Donald Trump arriva in un momento in cui tante domande sulla natura degli attacchi continuano a incombere. Per prima cosa, come hanno fatto gli hacker russi a entrare nei server del DNC? Il loro metodo di accesso era semplice, a cui le persone comuni sono spesso vittime. Al fine di ottenere l'accesso alle e-mail del DNC, secondo quanto riferito, gli hacker russi hanno inviato e-mail mirate che spingevano gli utenti a digitare le proprie password, un metodo noto come "phishing". Pertanto, gli hacker hanno avuto pieno accesso a informazioni che non sono mai state destinate al pubblico.
"Centinaia" di e-mail di phishing sono state apparentemente inviate da hacker che "hanno anche ottenuto l'accesso al Comitato per la campagna congressuale democratica e quindi, attraverso una connessione di rete privata virtuale, alla principale rete informatica del DNC", ha scritto il New York Times questa settimana, in un rapporto dettagliato che spiega anche quanto segue:
Il DNC disponeva di un servizio standard di filtro antispam per posta elettronica, destinato a bloccare attacchi di phishing e malware creati per assomigliare a messaggi di posta elettronica legittimi. Ma quando gli hacker russi sono entrati nel DNC, il comitato non disponeva dei sistemi più avanzati per tracciare il traffico sospetto, mostrano i memo DNC interni.
Anche l'ex presidente della campagna di Hillary Clinton, John Podesta, era un bersaglio per gli hack. Ha ricevuto una delle suddette e-mail e l'ha prontamente segnalata al suo team IT. Il modo corretto con cui affrontare l'attacco non è stato adeguatamente comunicato; Sebbene apparentemente un aiutante della campagna di Clinton intendesse avvertire Podesta che l'e-mail di phishing era "illegittima", ha sbagliato a scrivere e ha scritto invece "legittimo". Pertanto, le e-mail di Podesta sono state violate. Le e-mail alla fine furono trapelate, offrendo una visione generale sfavorevole di Clinton insieme a DNC nel suo insieme.
L'hacking è stato reso possibile dalla mancanza di una sicurezza sufficiente da parte del DNC. Visto che il DNC non è una parte ufficiale del governo degli Stati Uniti, l'organizzazione non ha ottenuto protezioni per la sicurezza nazionale. Le stime del New York Times:
Gli hacker russi potevano vagare liberamente attraverso la rete del comitato per quasi sette mesi prima che i massimi funzionari della DNC venissero avvisati dell'attacco e assumessero cyberexperts per proteggere i loro sistemi.
In definitiva, è quasi un'esagerazione chiamare questi specifici attacchi informatici "hack". Mentre si è verificato un hacking tecnico, è stato reso possibile da persone che hanno inconsapevolmente fornito le loro password e-mail, rendendo vulnerabile un'intera organizzazione.
Questa non è l'ultima volta che sentirai parlare delle teorie sull'hacking di DNC - sebbene i server di posta elettronica RNC siano stati attaccati anche dai russi, le informazioni raccolte non sono state rilasciate. Ciò suggerisce, quindi, che gli hacker russi hanno favorito Trump rispetto a Clinton.
Per fortuna, i democratici non sono i soli a preoccuparsi dell'hacking russo: anche i leader repubblicani hanno chiesto un'indagine sulle preoccupazioni relative all'hacking. "È ovvio che i russi hanno violato le nostre campagne", ha detto a Reuters l'ex candidato alla presidenza John McCain, "ma non ci sono informazioni sul fatto che intendessero influenzare l'esito delle elezioni, ed è per questo che abbiamo bisogno di un'indagine del Congresso".
