Il Federal Bureau of Investigation degli Stati Uniti ha dichiarato che gli hacker hanno preso di mira un sistema investigativo sensibile utilizzato per gestire mandati di sorveglianza e intercettazioni. L’incidente ha coinvolto una rete che supporta la sorveglianza elettronica legale nelle indagini penali e sulla sicurezza nazionale.
L’FBI ha dichiarato di aver identificato attività sospette nella sua rete e di aver preso provvedimenti per affrontare l’incidente. In una dichiarazione, l’agenzia ha dichiarato di aver utilizzato le proprie capacità tecniche per indagare e rispondere all’intrusione, ma non ha rivelato quando si è verificata l’attività né come gli attaccanti abbiano avuto accesso. I funzionari non hanno nemmeno attribuito l’attacco a un attore minaccioso specifico.
Il sistema preso di mira nell’incidente è noto come Digital Collection System Network, una piattaforma utilizzata dagli investigatori per gestire intercettazioni telefoniche approvate dal tribunale e mandati di sorveglianza di intelligence estera. La rete viene utilizzata per raccogliere dati di comunicazione durante indagini che riguardano attività criminali, controterrorismo e minacce alla sicurezza nazionale.
La Digital Collection System Network supporta diversi strumenti di sorveglianza utilizzati dall’ufficio. Un componente, noto come DCS-3000 o “Red Hook”, è progettato per catturare informazioni di segnalazione come i numeri di telefono composti da un telefono. Queste informazioni vengono raccolte tramite ordini di sorveglianza pen register e trap and trace, che registrano i dati delle chiamate in uscita e in arrivo ma non il contenuto delle comunicazioni.
Un altro componente, chiamato DCS-6000 o “Digital Storm”, permette agli investigatori di catturare l’intero contenuto di telefonate e messaggi di testo quando è stato emesso un ordine di intercettazione autorizzato dal tribunale. Un terzo sistema, DCS-5000, è utilizzato per la sorveglianza della sicurezza nazionale relativa alle indagini di intelligence straniera.
Gli specialisti della sicurezza hanno affermato che un compromesso dei sistemi che gestiscono le operazioni di sorveglianza potrebbe sollevare preoccupazioni sull’integrità operativa. Gabrielle Hempel, stratega delle operazioni di sicurezza presso Exabeam, ha detto che tali sistemi si collocano all’intersezione tra raccolta di intelligence, autorizzazione legale e operazioni investigative. Se un sistema che gestisce processi di intercettazione legale venisse compromesso, potrebbero sorgere dubbi sul fatto che le indagini o le procedure di raccolta delle prove siano state compromesse.
Gli esperti hanno inoltre osservato che l’integrità delle prove raccolte tramite sorveglianza elettronica potrebbe diventare un problema se il sistema sottostante fosse manipolato o accessibile da parti non autorizzate. Qualsiasi interruzione della catena di custodia o dei registri di autorizzazione legale potrebbe influire sul modo in cui le prove vengono gestite nei casi penali federali.
L’incidente avviene mentre le reti governative degli Stati Uniti continuano ad affrontare intrusioni cibernetiche da parte di attori minacciosi sofisticati. Gli analisti hanno evidenziato una maggiore pressione sulle capacità federali di cybersecurity, inclusi cambiamenti nella leadership e riduzioni del personale tra le agenzie responsabili della difesa dei sistemi governativi.
Le autorità non hanno dichiarato se dati sensibili di sorveglianza siano stati consultati durante l’intrusione o se siano state coinvolte operazioni investigative. L’FBI ha dichiarato che la questione è ancora sotto indagine e non ha fornito ulteriori dettagli sull’entità dell’incidente.