Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Tre anni fa, un server dell’FBI a New York è stato violato da un intruso, mettendo a rischio materiali collegati alle indagini su Jeffrey Epstein.
A ricostruire l’episodio è stata l’agenzia Reuters, che ha potuto analizzare documenti del Dipartimento di Giustizia pubblicati recentemente e ha raccolto la testimonianza di una fonte vicina ai fatti. Non è chiaro quali file siano stati consultati o scaricati, ma l’accesso ha riguardato documenti legati all’inchiesta sul finanziere morto nel 2019.
L’intrusione è avvenuta il 12 febbraio 2023 nel server del Child Exploitation Forensic Lab dell’ufficio FBI di New York. L’agente speciale Aaron Spivack ha tracciato l’evento nella sua cronologia, indicando che il giorno successivo ha scoperto un file di testo che segnalava la violazione.
Verifiche successive hanno rilevato attività insolite sul server, inclusa la consultazione di alcuni materiali relativi a Epstein.
L’FBI ha descritto l’episodio come un “cyber incident” circoscritto. Secondo l’agenzia, l’intruso è stato rapidamente bloccato e il sistema messo in sicurezza. Non sono stati diffusi dettagli sui file effettivamente aperti e non è chiaro se coincidano con i documenti recentemente pubblicati dal Dipartimento di Giustizia. Molti di questi documenti, infatti, restano in parte oscurati nonostante la legge dello scorso anno che imponeva la loro diffusione completa.
I documenti mostrano anche che l’intruso avrebbe lasciato un messaggio esprimendo disgusto per le immagini sul server.
La fonte di Reuters sostiene che il cybercriminale non sapesse inizialmente di aver violato un sistema delle forze dell’ordine. Solo dopo un contatto diretto con funzionari federali, durante il quale gli sono stati mostrati distintivi davanti alla webcam, l’hacker ha compreso la situazione.
Reuters non è riuscita a determinare l’identità dell’hacker, il Paese di provenienza né eventuali procedimenti avviati contro di lui.
La ricostruzione suggerisce che non si trattasse di un attacco statale ma di un singolo individuo, probabilmente spaventato dal contenuto dei file.
L’agente Spivack compare anche nelle pratiche interne di indagine sull’incidente. In dichiarazioni agli investigatori, ha respinto ogni responsabilità diretta e si è detto un “capro espiatorio” a causa di procedure interne confuse e indicazioni tecniche poco chiare.
Al momento, l’esito dell’indagine interna non è stato reso noto e le richieste di commento inviate a Spivack, al suo avvocato e ad altri agenti non hanno ricevuto risposta.
Secondo Reuters i dettagli della vicenda mettono in luce come anche piccoli errori operativi possano esporre sistemi altamente sensibili a rischi significativi.
