Il viceministro della Difesa degli Stati Uniti ha recentemente ammesso la notizia, già circolata negli ambienti specializzati, secondo la quale il Pentagono è stato vittima, nel 2008, di un attacco che è già stato definito la più seria intrusione mai subita dai computers militari americani.
Apparentemente l’incidente è stato scoperto, e le sue conseguenze messe sotto controllo, soltanto 14 mesi dopo, e questo dato è forse ancora più preoccupante dell’attacco stesso. Secondo quanto dichiarato dal viceministro Lynn, l’attacco è partito da un drive USB collegato ad un computer militare da qualche parte in Medio Oriente, inserito da spie straniere.
All’interno del drive USB era contenuto un malware che è riuscito ad inserirsi nella rete del Central Command, e a diffondersi all’interno di sistemi che contenevano dati sensibili e segreti militari. Tramite questo codice, che funzionava un po’ come una sorta di testa di ponte virtuale, chi aveva preparato l’attacco è riuscito a trasferire questi dati verso i propri servers.
Fortunatamente, le conseguenze dell’attacco sono state relativamente limitate, in quanto il codice malware, chiamato “Agent BTZ”, ha bisogno di un collegamento Internet pubblico per funzionare completamente, e le reti Intranet della Difesa americana, fortunatamente, usano le proprie infrastrutture. Se fosse stato in grado di funzionare anche via Intranet, i danni sarebbero potuti essere incalcolabili.
Secondo alcuni media, tale attacco potrebbe essere stato portato da agenti russi, anche se tale indiscrezione non è stata confermata. Quello che è sicuro è che, dopo questa esperienza, il Pentagono ha espressamente vietato ai propri funzionari di usare drives esterni USB non sicuri, che non abbiano una specifica certificazione che li rende adatti all’uso da parte di funzionari militari e governativi.