Elezioni politiche americane ed interferenze di LockBit. Lo spettro dei casi giudiziari di Donald Trump

Autore Massimo Chirivì

La contea di Fulton è una contea degli Stati Uniti d’America situata nello stato della Georgia. La sua sede amministrativa è Atlanta, che è anche la città più grande della contea e la capitale dello stato. Fondata nel 1853, la contea di Fulton ha avuto una rapida crescita demografica e un importante sviluppo economico nel corso degli anni.

La contea di Fulton è nota per essere politicamente influente, avendo giocato un ruolo chiave in diverse elezioni. A fine gennaio nella Contea di Fulton sono iniziati una serie di problemi sui sistemi informatici a causa di un ransomware che ha provocato svariate interruzioni nei servizi.

Il personale IT si è immediatamente attivato per ripristinare i servizi ma l’attacco è stato importante, come si apprende dai comunicati ufficiali della contea. Al 22 febbraio 2024 i servizi non erano ancora del tutto ripristinati e sembrano esserci ancora dei disservizi sui sistemi di pagamento e sul sistema giudiziario on line.

Ora con la ricomparsa di LockBit leggiamo nel loro comunicato quanto segue: “The FBI decided to hack now for one reason only, because they didn’t want to leak information from https://fultoncountyga.gov/ the stolen documents contain a lot of interesting things and Donald Trump’s court cases that could affect the upcoming US election”. Tale comunicato lo abbiamo pubblicato integralmente in questo nostro articolo.

Secondo LockBit, l’FBI sarebbe potuta restare più tempo nei server a causa della vulnerabilità e avrebbe potuto scoprire qualcosa in più su di LockBit. Invece ha preferito portare a compimento l’attività non permettendo “a parere di LockBit” la pubblicazione del breach relativo a Fulton County.

Ad oggi non ci sono informazioni relative ai dati rubati a Fulton County che “erano” o “forse” sono ancora in mano all’organizzazione. Ma a questo punto ipotizziamo possano avere un legame con il processo in cui Trump è coinvolto. Ricordiamo che qualche mese fa Trump è stato accusato di aver partecipato a un piano ad ampio raggio per tentare illegalmente di ribaltare i risultati delle elezioni del 2020 in Georgia.

Secondo una nota di Fani Willis (Ufficio del procuratore distrettuale della contea) riportato sul the guardian si evince che per quanto riguarda i dati relativi a Trump: “Tutto il materiale relativo al caso elettorale è conservato in un sistema separato, altamente sicuro, che non è stato violato ed è progettato per rendere estremamente difficile se non impossibile qualsiasi accesso non autorizzato”

Quindi, secondo Willis il sistema non è stato violato ed i dati relativi al processo non sono stati prelevati, LockBit invece lascia intendere il contrario.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione