Roma – La notizia ha fatto rapidamente il giro del Mondo: nelle scorse ore il New York Times ha portato alla luce quello che ha le caratteristiche di un prolungato attacco telematico ai danni di reti di grandi importanza e network governativi, da sempre nel mirino di cracker di mezzo mondo, un’aggressione confermata dall’ FBI .
Quanto accaduto sarebbe legato a quel singolare incidente denunciato da Cisco Systems nel maggio dell’anno scorso, quando l’azienda ammise che alcune porzioni di codice del proprio sistema operativo erano state trafugate da cracker. Codice nei mesi successivi persino messo in vendita online e codice che ha probabilmente dato la possibilità ad uno o più smanettoni di compiere in questi mesi un attacco di ampie dimensioni. Cisco, come noto, produce alcuni dei più utilizzati sistemi di networking e il proprio sistema operativo si trova anche sui router delle principali dorsali Internet.
Ora gli investigatori americani ritengono che quella contro Cisco non fu un’azione isolata: i cracker avrebbero infatti in quello stesso periodo fatto incursione in migliaia di computer in tutto il Mondo, molti dei quali collegati alle principali agenzie americane ed europee, come laboratori di ricerca, NASA e sistemi militari.
Sebbene una ricostruzione particolareggiata di quanto accaduto non sia ancora emersa perché le indagini sono in corso, secondo il NYTimes gli aggressori avrebbero utilizzato alcune vulnerabilità per piazzare all’interno di network teoricamente molto protetti malware di vario genere , in particolare trojan che per mesi avrebbero fornito loro nomi utente e password di accesso ad account riservati. Da qui a capire esattamente dove hanno avuto accesso, cosa hanno fatto sui sistemi compromessi e quali dati possano aver carpito o distrutto, la strada è ancora lunga.
“Gli investigatori del governo ed altri esperti – scrive l’autorevole quotidiano americano dando peso all’allarme generato dalla notizia – in qualche caso hanno monitorato senza poter far nulla le incursioni, impossibilitati a rendere nuovamente sicuri sistemi con la stessa velocità con cui altri venivano compromessi”. Lo scorso maggio dopo aver installato un software di monitoraggio nella rete di computer dell’Università del Minnesota, in soli due giorni i cybercop statunitensi hanno verificato tentativi di accesso a più di cento target in rete, tentativi andati a buon fine in almeno cinquanta casi, e non sempre è stato possibile avvertire tempestivamente le reti prese di mira.
Una prima relazione tra le varie incursioni telematiche sarebbe già emersa lo scorso anno, quando alcuni dei più importanti laboratori americani collegati al network ad alta velocità TeraGrid hanno denunciato incursioni nei propri computer, che pure non gestiscono dati classificati. Ma la lista delle aggressioni è lunga: si va dall’Università di Berkeley alla base aerea di Patuxent River, nel Maryland, fino alla base White Sands Missile Range o ai Jet Propulsion Labs della NASA.
Da settimane l’FBI sta coordinandosi con i cybercop svedesi e britannici per cercare di individuare l’origine dell’attacco , un’attività di indagine che sarebbe stata rilevata dai cracker che, proprio per questo, negli ultimi tempi avrebbero ridotto enormemente le attività in corso. Si ritiene che l’aggressione provenisse da un sistema di computer compromessi che si trovano in almeno sette diversi paesi e capaci di rilanciare le operazioni in modo tale da mascherare la provenienza.
Questo non avrebbe però impedito alla polizia federale americana di puntare i propri sospetti su un giovane di 16 anni di Uppsala, in Svezia appunto: nella sua abitazione la polizia locale ha sequestrato tutti i materiali informatici che ora verranno esaminati a caccia di riscontri. Gli inquirenti sperano di riuscire in questo modo non solo a ricostruire le azioni nel loro complesso ma anche a verificare l’esistenza di una rete di “complici” del ragazzo. E’ spuntato anche un nick, “Stakkato”, che avrebbe rivendicato via email alcune delle incursioni e che secondo gli investigatori potrebbe essere stato il primo ad aver sfruttato quelle metodologie di accesso.
Di interesse segnalare che lo studente svedese era già nel mirino della polizia svedese fin dallo scorso marzo , quando è stato accusato di essere penetrato in alcune reti protette dell’Università della propria città, un tipo di aggressione di qualità dunque ben diversa da quelle su cui si sta ora lavorando.
Ti potrebbe interessare
11 mag 2005