New York Più profondo, più minaccioso e più inquietante di quanto è apparso in un primo momento. L'attacco cibernetico sofferto dalla J.P. Morgan negli ultimi mesi solleva più interrogativi di quanti il rapporto che la banca ha fatto alla Sec riesca a chiarire, e soprattutto lascia aperto un sospetto diffuso tra gli analisti che l'hanno studiato: dietro la mano degli hackers ci sarebbe il governo russo, in cerca di rivalsa per le sanzioni decise da Washington in rapporto alla crisi ucraina.
IL MISTERIOSO STOP
Gli hackers si sono aperti la strada aggredendo i siti di almeno novanta tra i server di cui fa uso la Morgan, e poi hanno proceduto a ritroso nel percorso che li ha portato nel «caveau» elettronico che custodisce i conti dei clienti. L'accesso è stato profondo: identità, indirizzi postali ed elettronici, numeri di telefono; ma si è fermato di fronte alla soglia più profittevole: quella dei dati sui conti correnti, delle carte di credito, e delle password per attivarle. Perché tanta cautela? Negli ultimi mesi gli attacchi ai siti di Target, Home Depot, Neiman Marcus, erano tutti diretti a guadagnare l'ingresso alle carte di credito dei clienti dei negozi, e poi cercare di usarle per addebitare acquisti fraudolenti. Quello perpetrato contro la prima banca statunitense invece non ha finora, a detta dell'istituto, generato un solo caso di furto telematico.
Gli esperti di sicurezza cibernetica hanno impiegato più di un mese a chiudere i buchi che si erano creati, e solo a settembre sono stati in grado di ripercorrere i tracciati degli hacker fino alla fonte. La quasi totalità delle piste porta nei paesi dell'est Europa, con la Russia al centro delle operazioni. La conclusione è che l'operazione sia stata una prova di fuoco, un'azione intimidatoria per far capire quanto vulnerabile un paese ricco e ben difeso militarmente come gli Usa, siano in campo tecnologico. Gli hackers hanno raggiunto con la loro iniziativa 82 milioni di clienti della Morgan, ovvero i due terzi delle famiglie americane.
La vicenda è tanto minacciosa da aver provocato l'apertura di due inchieste separate: una da parte dall'FBI, e una della Banca Centrale. Si discute della necessità di rendere obbligatorie per le banche e le grandi aziende le denunce delle violazioni, che oggi sono dovute solo quando hanno provocato danni economici rilevanti, e quindi sono spesso taciute dagli istituti che non vogliono allarmare i propri clienti.
Ci si chiede come sia stato possibile per i pirati della rete penetrare le strette maglie della sicurezza che proteggono la Morgan, coinvolta come è in tante commesse per le forze armate americane, e imbottita di specialisti del contro spionaggio tecnologico. Ci si domanda infine cosa possono fare le milioni di famiglie che hanno subito l'attacco, quasi tutte negli Usa, e alle quali la banca finora rifiuta di comunicare la violazione. L'unica raccomandazione concreta è quella di tenere d'occhio i conti con grande frequenza, in attesa di capire se chi ha rubato le chiavi di accesso deciderà mai di usarle.
Flavio Pompetti
© RIPRODUZIONE RISERVATA