Mauro Vecchio

Cyberattacchi a Seul, la botnet č kamikaze

I computer coinvolti negli attacchi del 4 luglio sono programmati per suicidarsi a battaglia finita. E la colpa pare sempre della Corea del Nord

Roma - Le celebrazioni per l'Independence Day sono finite, così come apparentemente i cyberattacchi che hanno portato il caos tra le reti di Stati Uniti e Corea del Sud. Hanno ripreso vita, infatti, le decine di siti governativi e commerciali colpiti nei giorni scorsi da una botnet di circa 50mila computer infetti. Un attacco di tipo DDoS che si è rivelato particolarmente potente e prolungato nel tempo, fino alla recente terza ondata che ha invaso nuovamente importanti siti coreani come quello della Kookmin Bank. Pare, tuttavia, che agli ancora sfuggenti cracker sia rimasta un'altra mossa da compiere.

Intervistato dal Washington Post, il direttore delle ricerche malware a SecureWorks Joe Stewart ha dichiarato che il malware è programmato per instillare nelle macchine coinvolte una bomba ad orologeria.

Gli esperti di SecureWorks, tuttavia, hanno aggiunto che l'autodistruzione dei dischi infetti non è stata ancora attivata, segno che c'è un bug nel codice o che non è arrivato ancora il momento della fine. A sostegno di questa analisi, Gerry Egan, manager del gruppo di sicurezza Symantec spiega che "Non ci sono state finora prove evidenti di cancellazione dei dati all'interno dei computer infetti della botnet, ma questo non significa che non possa accadere ora o nel futuro". Infatti, sembra che sia accaduto a partire dallo scorso venerdì.
Il sito ChannelNewsAsia.com ha riportato una dichiarazione della Korea Communications Commission (KCC) che ha parlato di almeno 20mila computer infetti in Corea del Sud, pronti a fare tabula rasa di se stessi a partire dalla mezzanotte del 10 luglio scorso. Una squadra di ricerca per le emergenze informatiche (KR-CERT) ha confermato che le macchine avessero dato avvio al proprio suicidio.

Il dito è stato puntato quasi all'unanimità in direzione della Corea del Nord. Il quotidiano The Chosun Ilbo ha riportato una notizia secondo cui il Nord avesse addestrato dai 500 ai mille cracker, seguita dalle dichiarazioni dell'agenzia di stampa Yonhap che ha quantificato in più di un milione e mezzo i sudcoreani a cui erano state rubate informazioni personali dal 2004. Gli Stati Uniti non sono stati da meno, con il repubblicano Peter Hoekstra che ha incitato il suo governo a "mostrare una prova di forza" alla Corea del Nord per le sue invasioni informatiche.

Le autorità dei due paesi vogliono usare il pugno di ferro, ma non sono riuscite ancora a trovare prove evidenti del coinvolgimento diretto dei nordcoreani. Stando a quanto ha riportato Associated Press, gli ufficiali coreani hanno rintracciato la provenienza geografica di circa 86 IP infetti: nella lista ci sono Giappone, Guatemala, Germania, Stati Uniti e Corea del Sud. Del Nord non c'è traccia, ma i due governi sono sicuri che si tratti di gruppi simpatizzanti.

Mauro Vecchio
28 Commenti alla Notizia Cyberattacchi a Seul, la botnet č kamikaze
Ordina
  • -- Una squadra di ricerca per le emergenze informatiche (KR-CERT) ha confermato che le macchine avessero dato avvio al proprio suicidio --

    Vabbene che c'è chi non lo usa quasi più, ma adesso non esageriamo al contrario, cribbio! :-/
    Il congiuntivo nelle secondarie si usa per indicare uno stato di incertezza.
    "Non so se mio fratello abbia ammazzato di botte il gatto".
    "So bene che mio fratello ha ammazzato di botte il gatto".
    non+autenticato
  • ... per effettuare un DDoS non si ha bisogno di installare un worm nei PC di utenti ignari rendendoli partecipi dell'attacco stesso? Ora... qualcuno mi spiega quanti sistemi operativi permettono che 50.000 utenti ignari rischino, senza neppure saperlo, di partecipare ad attacchi del genere e di autoformattarsi la memoria (al punto che è intervenuta una squadra per le emergenze informatiche)?
    non+autenticato
  • > ... per effettuare un DDoS non si ha bisogno di
    > installare un worm nei PC di utenti ignari
    > rendendoli partecipi dell'attacco stesso? Ora...
    > qualcuno mi spiega quanti sistemi operativi
    > permettono che 50.000 utenti ignari rischino,
    > senza neppure saperlo, di partecipare ad attacchi
    > del genere e di autoformattarsi la memoria (al
    > punto che è intervenuta una squadra per le
    > emergenze
    > informatiche)?
    50mila macachi che si sono installati un codec per vedere p0rn?A bocca aperta
    non+autenticato
  • - Scritto da: pippO
    > > ... per effettuare un DDoS non si ha bisogno di
    > > installare un worm nei PC di utenti ignari
    > > rendendoli partecipi dell'attacco stesso? Ora...
    > > qualcuno mi spiega quanti sistemi operativi
    > > permettono che 50.000 utenti ignari rischino,
    > > senza neppure saperlo, di partecipare ad
    > attacchi
    > > del genere e di autoformattarsi la memoria (al
    > > punto che è intervenuta una squadra per le
    > > emergenze
    > > informatiche)?
    > 50mila macachi che si sono installati un codec
    > per vedere p0rn?
    >A bocca aperta

    Credici Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • no sono 50.000 winari che si ostinano ad usare il sistema operativo più insicuro e instabile che esiste sulla faccia della terra
  • - Scritto da: pabloski
    > no sono 50.000 winari che si ostinano ad usare il
    > sistema operativo più insicuro e instabile che
    > esiste sulla faccia della
    > terra

    50000 winari IGNORANTI che se non ci fosse windows userebbero mac o linux e sarebbe la STESSA cosa...perchè non capiscono una fava di ciò che fanno e scriverebbero la loro password di root/administrator anche in un sito che dice: "Dammi la tua password e ti ruberò tutto".

    Io uso windows da sempre e non ho mai preso un virus/spyware/cazzi e mazzi.

    Get the facts cantinaro, non illuderti!
    non+autenticato
  • Ma allora c'è qualcuno qui che risponde col cervello!

    Basta trollare, se l'utente è ignorante verrà infettato qualunque sia il sistema operativo.
    E se tutti dovessero passare a Mac o Linux lasciando le pwd a 1234 o idiozie simili saremmo punto e a capo.
  • - Scritto da: Uau
    > 50000 winari IGNORANTI che se non ci fosse
    > windows userebbero mac o linux e sarebbe la
    > STESSA cosa...

    Quoto in pieno. Se uno e' idiota, qualunque s.o. utilizzi fara' del danno lo stesso...


    Bye by SixaM 8-]
  • Guarda, se Windows fosse veramente sicuro magari potrei continuare anche ad usarlo in privato, particolarmente per quanto riguarda i videogiochi. Purtroppo la certezza matematica non c'è, e il sistema è tutt'altro che sicuro. Naturalmente, se ci aggiungi un buon antivirus e tutte le utility che ti pare, diventa decisamente più sicuro di come te lo vendono. Ma per quanto mi riguarda 1. per averlo e poterlo usare devi spendere una barca di soldi, se non vuoi infrangere la legge 2. anche con tutta quella roba, non è detto che una vulnerabilità fin'ora nascosta permetta di infettarti il PC.
    non+autenticato
  • - Scritto da: Utente non registrato
    anche con tutta quella
    > roba, non è detto che una vulnerabilità fin'ora
    > nascosta permetta di infettarti il
    > PC.

    Vero. Ma lo stesso discorso vale per qualunque sistema operativo. La cosa in assoluto più importante è, infatti, non usare MAI un utente con privilegi d'amministratore (linux lo fa di default, Ms c'ha provato ma è dovuta tornare indietro per far "contenta" gli utonti). Il resto poi è solo calcolo delle probabilità e preferenze personali.
    non+autenticato
  • linux usa un utente amministratore di default? e questa dove l'hai letta? su topowin?

    se non sai di cosa parli non sparare boiate....

    p.s. ma sei nome e cognome? no perchè dal tono sembri proprio lui alias il magnifico trollvellaA bocca aperta
  • - Scritto da: pabloski
    > linux usa un utente amministratore di default? e
    > questa dove l'hai letta? su
    > topowin?
    >
    > se non sai di cosa parli non sparare boiate....
    >

    "non usare MAI un utente con privilegi d'amministratore ..linux lo fa di default"

    Capisco che la frase possa essere un po' ambigua per una persona non troppo sveglia però dai non far finta di non capire.

    E ti descrivo anche un possibile scenario d'infezione sotto linux:
    - Hacker: hey utonto, mi dai la password di root che così ti posso accreditare 100 gigalioni di euro donati dalla spruzzi pazzi & Co?
    - Utonto: cosa 100 gigalioni??? Non so cosa vuol dire ma di sicuro è qualcosa di buono!!! Tieni la password e grazie!

    Semplice vero? Non lo avresti mai detto!

    > p.s. ma sei nome e cognome? no perchè dal tono
    > sembri proprio lui alias il magnifico trollvella
    >A bocca aperta

    E chi li conosce? Io sono "Uau" (aka "Wow").
    Trademark.
    non+autenticato