Ancora una volta, i famigerati “hacker cinesi” sembrano averne fatta una delle loro. Ma prima che diventino un vero e proprio spauracchio della sicurezza informatica (o un capro espiatorio per tutti i crimini sul web), è bene riuscire a vagliare le fonti sulle loro malefatte.
Tuttavia, questa volta non sembrano esserci particolari dubbi in merito: sarebbe stata proprio ad opera di cinesi l’intromissione in un archivio informatico segreto del Governo indiano, di pertinenza del Ministero della Difesa; nonché presso quelli di diversi ambasciate indiane nel mondo.
La scoperta shock riguarda gli armamenti indiani: soprattutto il fronte missilistico, fra cui il cosiddetto sistema Shakti, di cui molti segreti sarebbero stati trafugati, nonché l’Iron Dome, un sistema di difesa (pure basato su missili) comprato da Israele.
Secondo quanto hanno appreso le intelligence americane e canadesi, l’operazione cinese sarebbe chiamata in codice “Shadow Network” ed è stata scoperta dopo un’investigazione durata 8 mesi. Anche l’ambasciata indiana in Italia è stata colpita dall’attacco.
Google e altre 33 aziende hanno confermato di aver subito un attacco informatico senza precedenti, denominato “Aurora”. Il numero delle vittime potrebbe salire fino a 100, secondo quanto riporta The Register.
La caratteristica che ha differenziato Aurora da molti dei grandi attacchi degli ultimi tempi è stata l’accuratezza con cui ha colpito. Invece di puntare sui grandi numeri e sulla massa dei computer mondiali, Aurora ha scelto le macchine da prendere di mira con solerte precisione, una ad una.
L’attacco è stato talmente “targhettizzato” dai suoi esecutori che, addirittura, è stato possibile personalizzarlo a seconda del tipo di antivirus installato sul computer delle vittime. In pratica, delle speciali versioni del malware sono state scritte per diversi obbiettivi sensibili, sfruttando anche singola applicazioni da “bucare” differenti di macchina in macchina.
Una situazione del genere non presenta soluzioni immediate per i computer e le reti colpite. Passeranno mesi prima che gli autori di Aurora, fatto il loro comodo con la maggior parte dei computer scelti, siano fermati. L’unica direzione in cui si può andare è un completo ripensamento dei sistemi di sicurezza informatica così come li conosciamo. Alex Stamos, esperto di sicurezza della iSec, che ha scritto un report dettagliato su Aurora, si è detto stupito dalla perseveranza dei suoi creatori, come pure dalle loro conoscenze profondissime delle debolezze dei sistemi informatici di oggi, cui sono affidate le maggiori realtà mondiali dell’IT.
L’immagine che vedere qui sopra è del NY Times e riprende gli studenti dell’Università Shanghai Jiaotong. Secondo il quotidiano americano, proprio lo scorso mese gli studenti cinesi hanno vinto un premio, battendo gli americani di Standford.
Non stiamo parlando di una università qualunque, ma di quella messa sotto accusa per i recenti attacchi informatici. Un quadro piuttosto fosco, del quale i dettagli trapelano con il contagocce. Riassumendo la vicenda, ben 75.000 computer sarebbero stati oggetto del più grande cyber attacco mai eseguito: sarebbero state violate 2.500 aziende in 196 nazioni. Un record anche nella durata, si parla infatti di una operazione iniziata a fine 2008 e continuata fino all’inizio del 2010, quando è stata scoperta.
Il Financial Times rivela che gli investigatori sono già sulle tracce dei responsabili. In particolare si parla di un freelance trentenne, consulente, che avrebbe utilizzato un baco di Internet Explorer per “sparare” lo spyware.
Continua a leggere: Attacco informatico cinese: nuovi dettagli.
Torniamo a parlare di Koobface, il virus che sta infestando i principali social network, ed in particolar modo Twitter e Facebook.
Koobface è un virus che si diffonde tramite link che, dietro ad un falso video, rimandano a copie di se stesso che infettano i profili sui social network. Attualmente Koobface ha rallentato la sua diffusione, grazie anche agli sforzi dei siti per limitarne la propagazione.
Tuttavia i recenti attacchi informatici a Twitter e Facebook hanno dimostrato come le reti sociali siano facili da colpire, e nei prossimi mesi dobbiamo aspettarci una naturale evoluzione di Koobface. In che modo?
Continua a leggere: Attenzione alle nuove ondate del virus Koobface
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
