da Marco Notari
Il più grande attacco hacker della storia: 2.500 aziende in 196 Paesi sotto assedio
febbraio 18, 2010 in Digital da Marco Notari
loading...
Il più grande attacco hacker della storia secondo il Washington Post quello scoperto dalla Netwitness, azienda della Virginia che si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende.
E-mail, dati aziendali, dati di accesso dei dipendenti delle aziende della sanità e della tecnologia e carte di credito sotto assedio in 196 Paesi. Tra essi U.S.A., Messico, Arabia Saudita, Egitto e Turchia.
Alex Cox, esperto della Netwitness, ha scoperto l’intrusione il 26 gennaio individuando il Kneber bot, un sistema interconnesso di oltre 20 server e computer gestito da un gruppo di hacker dell’ Est europeo, con centro di controllo in Germania.
Gli intrusi, per gli esperti, sono riusciti a far scaricare ai dipendenti di molte aziende dei software controllati dagli stessi hacker, o inviate delle e-mail infette che hanno aperto loro i sistemi informatici delle stesse aziende assediate.
Lo spyware utilizzato è Zeus e, secondo il Wall Street Journal, anche 10 aziende governative statunitensi hanno subito delle violazioni.
Netwitness ha individuato, ancora, la violazione dei dati di accesso alla e-mail di un militare U.S.A., ma il Pentagono non ha commentato, come prassi, la notizia.
Anche i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l’attacco, ed altri colossi come la Paramount Pictures, che ha invece rifiutato di commentare l’episodio, tra le vittime (ansa)
loading...
Processing your request, Please wait....
Wow, incredibile, 196 Paesi, 2500 aziende.
Questo sì che è un attacco hacker con i fiocchi, chissà quante identità rubate o informazioni sensibili.
Però lo devo confessare, personalmente il mondo degli hacker mi ha sempre affascinato, peccato non ne capisca granchè di pc. Certo che se si tratta di attività a scopo illecito non c’è giustificazione o fascinazione che tengano, eppure l’idea di poter sapere ciò che ci viene tenuto nascosto come effetti collaterali di medicine, inquinamento di falde acquifere, vere motivazioni di un conflitto stuzzica la mia curiosità.
Chissà esisteranno mai degli hacker che diffonderanno informazioni di questo tipo?
loading...
@ Esistono, ma si fanno “beccare” lasciando recapiti criptati e vengono ingaggiati (con lauti stipendi) dagli stessi orgnanismi violati per elaborare nuovi sistema di sicurezza. Molti dei giovani più pagati oggi sono hacker che hanno violato banche centrali, aziende intergovernative, ecc. e sono i responsabili dei loro attuali sistemi di sicurezza.
loading...
Non vorrei stare a fare troppo il puntiglioso comunque qui non si parla di hackers ma di crackers. L’hacker è colui che ha interessi a studiare un sitema non a danneggiarlo. Il Cracker è colui che di solito danneggia. Attacchi di questo tipo erano abbastanza frequenti verso la fine degli anni 90 e solitamente sono volti a dare un disservizio ad un’azienda, nel caso particolare si parla di distribuited denial of service. Molto spesso tra l’altro l’età media di chi fa questi attacchi non è neanche altissima, si aggira intorno ai 17 anni.
Le informazioni con attacchi di questo tipo non vengono rubate. Solitamente se un utente malizioso ha intenzione di rubare informazioni generalmente non lo fa in modo così vistoso, perchè non ha interesse a farsi sgamare, tenta piu’ che altro di non fartene accorgere.
Per tornare al discorso di Marco te cosa intendi per recapiti criptati? perchè se un’informazione viene cifrata solitamente è per mantenerne la segretezza. Comunque io non considererei queste persone come grossi esperti. Il ladro esperto è quello che ti entra in casa ti ruba dalla cassaforte e richiude tutto in modo che tu te ne accorga dopo un mese, non il tossico che ti sfonda il vetro della macchina.
Comunque Simona posso citartene uno Eric Steven Raymond[1], che ha scritto uno degli halloween documents[2], in particolare in questi documenti si parlava di una fuga di informazioni dalla microsoft.
[1]http://it.wikipedia.org/wiki/Eric_Steven_Raymond
[2]http://en.wikipedia.org/wiki/Microsoft_Halloween_documents_leak
loading...
@ Andrea:
piacere!
ho usato il termine hacker come la varie agenzie di stampa e le maggiori testate USA. Quì si parla di una vera organizzazione criminale con l’intento di rubare dati (e chissà per farne che o a chi venderli), non di 17enni che entrano nei sitemi per dilettarsi o alternative al rubagalline di turno. Sebbene mi affascinino certe imprese non riesco a trascurare il fatto che spesso queste operazioni siano sovvenzionate da mafie e altre organizzazioni criminali, dunque non ci vedo nulla di poetico o di leggendario, specie se fra un mese o due leggerò di 5/6000 carte di credito clonate nell’est europeo e messe in circolazione in Italia, o di c/c violati, o di ricette farmaceutiche segrete adoperate in altre parti del mondo per sperimentare nuove droghe sintetiche, di prototipi di armi sperimentali al Pentagono e già prodotte, invece, in altre parti del globo, ecc.
Per quanto detto nel commento a Simona, mi riferivo (non so se hai seguito anni fa queste vicende e i nomi dei dipendenti più pagati al mondo)a quegli hacker entrati in sistemi ritenuti inviolabili e che hanno lasciato messaggi tipo ” se questa è la vostra difesa rivolgetemi a me!”: ebbene l’anno dopo alcuni di essi sono divenuti i responsabili della sicurezza informatica e web degli enti e delle aziende violate (Fed e bank of America, ad esempio). Gli stessi responsabili di tante aziende che si occupano di sicurezza web sono stati grandi hacker ed è normale che riescano ad intercettare molte violazioni. Il fenomeno è in continua evoluzione, le competenze eccedono ormai da una parte e dall’altra.
ciao e buon week end.
loading...
@Marco: Piacere mio e scusa la pignoleria
Su quanto dici non ho dubbi e potrei farti anche degli esempi, tipo Kevin Mitnick.(L’arte dell’inganno e’ un bel libro leggilo se ti capita.)
Ma il dubbio che mi viene e’ come mai un’esperto di sicurezza, tale Alan Cox, scopre un’attacco cosi’ vistoso e nell’underground non se ne e’ parlato prima? cosa che di solito succede? Chi mi assicura la trasparenza sul fatto che non sia stato proprio lui a dire: “Ragazzi ho scoperto questa cosa ora siete nella merda” paga un paio di societa’ e si fa dare credibilita’?
Ti ricordo che la symantec, ovvero la ditta che produce l’antivirus macafee e norton, installava in realta’ delle backdoors che permettevano a virus sviluppati ad hoc di “penetrare”, passami il termine, nel tuo computer per poi venderti gli aggiornamenti.
Quando i circuiti ufficiali parlano di queste cose tendo ad essere scettico, visto che gli interessi loro sono altissimi e che sono perfettamente convinto.
Quindi in realta’ quello che ritengo necessario in questo tipo di notizie e’ appunto la trasparenza. Ovvero quale bug e’ stato sfruttato su quali macchine c’e’ una soluzione? quali sistemi sono affetti? Perche’ quando vengono fatti attacchi cosi’ clamorosi queste notizie non ci sono mai, mentre solitamente in quest’ambito si e’ solito fare cosi’? Perche’ nelle mailinglist piu’ famose di sicurezza non se ne parla di questo bot?Mi sembra strano che sia uno zero days senno’ quando avrebbero avuto il tempo di preparare un DDOS?…Questo tipo di mosse si fanno da entrambe le parti, e mi pare cosi’ a naso che qui non si stia incriminando quella giusta, potrei sbagliarmi ovviamente.
loading...
@ Andrea:
d’accordissimo sul leggere sempre da entrambe le parti certe notizie, e credo che queste non siano diffuse nel nostro mediocre panorama informativo perchè poco “appetibili” (ma le maggiori testate USA, e non solo, ne hanno tutte parlato). Aggiungo che spesso non si diramano subito perchè occorre verificare l’entità delle violazioni (immaginati il panico generale visto che si parla spesso di banche, case farmaceutiche e agenzie governative)e sperimentare l’evetnuale “antidoto”.
Per certi atteggiamenti da parte delle softwarehouse finalizzati ad usufruire delle loro soluzioni..non ne parliamo..le ho ampiamente verificate su tutti i miei pc !
Ti ringrazio per il testo segnalatomi.
ciao
loading...
Un’altra cosa che posso segnalarti e’ http://www.cryptogram.it/ se ti interessa questo campo e’ il miglior modo per avere informazioni di tipo divulgativo, poi non so se sei “addentro” nel campo della sicurezza.
Io me ne occupo per lavoro quindi se vuoi qualche link o libro piu’ cazzuto fammi sapere
loading...
@ Andrea: faccio tesoro delle segnalazioni.
Il mio approccio è da “curioso” e, perchè no, da utente web che cerca di prevenire qualche banale violazione del proprio pc cercando,nei limiti delle sue esigue competenze, di documentarsi.
Bello il tuo lavoro…. io durante le mie giornate standard incrocio al massimo altro tipo di “sicurezza” (rischio credito e assicurativo…anzitutto). Non esiterò a “scroccarti” qualche “soffiata” sull’argomento nel caso si prospetti l’occasione.
Grazie
loading...
attacchi…attacchi….ma vuoi vedere che al bar hanno ragione: “tutto orchestrato per farcela pagare cara la libertà della rete?” http://www.corriere.it/scienze_e_tecnologie/10_febbraio_22/twitter-attacco-account-compromessi_e3efaf14-1fc7-11df-b445-00144f02aabe.shtml
loading...