Sottratti documenti commerciali sensibili sul programma di difesa nazionale, sugli F35 e su navi da guerra. Tutto è partito da un software mai aggiornato di un contractor esterno, è da lì che è passato l’attacco.

Nel complesso si tratta di un furto di notevoli dimensioni, calcolato in circa 30GB di dati relativi al programma di Difesa nazionale australiano.

Obiettivi principali sono state delle informazioni sensibili sull’esercito, principalmente di natura commerciale: “Non abbiamo modo di credere che siano stati sottratti pacchetti di dati relativi a documenti classificati”, ha spiegato il Governo australiano su informativa dell’intelligence (Australian Signals Directorate).

Nel mirino dei criminali informatici arei e navi militari, e alcune cartelle relative ai contractor della Difesa. Il Governo, in una conferenza stampa, ha dichiarato che al momento non si conoscono gli autori dell’attacco, “potrebbero essere più di uno”.

Sappiamo solo che questo team di cyber criminali è stato chiamato “Alf”, nome di un personaggio di una serie tv locale molto popolare.

Target principali dell’attacco sono stati dei documenti sensibili relativi ai jet F35 dello Strike Fighter programme da 17 miliardi di dollari, all’areo da trasporto modello C130 da 8 miliardi di dollari, ai mezzi di sorveglianza area P-8 Poseidon, alle navi da guerra HMAS Canberra e HMAS Adelaide.

A quanto pare l’attacco sarebbe stato possibile grazie ad un errore commesso da un’azienda che lavora con la Difesa australiana. Non avendo protetto a dovere i propri sistemi l’azienda ha indirettamente permesso ai criminali informatici di bucare le difese ed arrivare ai data base dell’esercito.

Il punto debole è stato individuato in un software, che non sarebbe stato aggiornato per più di un anno, e nell’uso di password piuttosto facili da indovinare.

Il gruppo di hacker denominato “Alf” avrebbe effettuato il suo primo attacco nel luglio 2016, ma le autorità non lo hanno comunicato prima di novembre dello stesso anno.

Il ministro australiano per la cybersecurity, Dan Tehan, già ad inizio settimana aveva parlato di un attacco informatico piuttosto rilevante, ma senza fornire ulteriori dettagli.