Alfonso Maruccia

Attacco hacker? Niente panico

Una società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale

Attacco hacker? Niente panicoRoma - Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal: gli esperti identificano un cyber-attacco "tutto nuovo" che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po' diversa da come la descrivono i mezzi di comunicazione mainstream, che gridano all'apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori.

Secondo NetWitness la botnet ha "pupari" che vivono nell'Europa dell'est, ha cominciato a operare nell'ultima parte del 2008 ed è tutt'ora operativa con un centro di "comando & controllo" situato in Germania. Alla base dell'attacco c'è il "caro" e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l'unico obiettivo di installare malware sulla macchina da infettare.

Le vittime di questo "cyber-attacco" vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell'ordine di 75mila unità.
Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell'attacco nel trojan Zeus, venduto sotto forma di "toolkit" per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.

La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici: il più grande cyber-attacco della storia, attacco hacker da record, maxi cyber-attacco a opera dei cattivi hacker (sic!) dell'Europa dell'est.

Grande risalto viene dato anche al fatto che nell'attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.

In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto "più grande cyber-attacco della storia": la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.

Alfonso Maruccia
Notizie collegate
67 Commenti alla Notizia Attacco hacker? Niente panico
Ordina
  • Non preoccupiamoci tanto chi ha ubunto o il linux non ha questi problemi. Peccato, dimostrare che il kerner di Billy Gate é indecente sotto il livello di sicurezza é un gioco da ragazzi.
    Forse sarebbe ora che qualcuno a Cuppertino si desse una mossa.
  • ... a Cuppertino...????

    Cosa dovrebbe fare la Apple di Cupertino, CA. con il "kerner di Billy Gate" della MS di Redmond, WA.?
    non+autenticato
  • - Scritto da: hacher
    > Forse sarebbe ora che qualcuno a Cuppertino si
    > desse una
    > mossa.

    E cosa dovrebbero fare a "Cuppertino"?
    ruppolo
    33147
  • boh forse licenziare ballmer

    mmm mi sa che si è sbagliato di qualche migliaio di km il ragazzoA bocca aperta

    però una volta bill stava in california, all'epoca faceva la sciacquetta per steveA bocca aperta
    non+autenticato
  • Premetto che non sono un sostenitore di windows, però alla fine chi deve colpire una grande massa non si mette a fare un virus per *nix ma per il sistema che è più presente nella massa, quindi va da se che i virus colpiscono windows. E' anche verissimo che gli utenti credendo che l'antivirus e il firewall siano la salvezza di tutto, fanno di tutto per vanificarne le funzioni, e quindi l'attenzione che pongono a quello che fanno è pari a zero. In fin dei conti il virus più grande è sempre l'utente!!!!
    non+autenticato
  • Il problema però è che molte di queste aziende colpite, spendevano un sacco di soldi per avere sempre aggiornati i cosiddetti "tools di sicurezza" Kaspersky, Symantec e compagnia; quindi, oltre alla solita debacle di Windows+IE, c'è anche la figuraccia di questi venditori di antivirus - antitrojan - antiquesto e antiquestaltro che si sono rivelati solo venditori di ciofeche.

    In altre parole: EPIC FAIL!
    non+autenticato
  • - Scritto da: hacher
    > Non preoccupiamoci tanto chi ha ubunto o il linux
    > non ha questi problemi. Peccato, dimostrare che
    > il kerner di Billy Gate é indecente sotto il
    > livello di sicurezza é un gioco da ragazzi.
    >

    che c'entra il kernel di win adesso?
    è il sottobosco di dll, ocx, exe/com e servizi semmai il problema...

    il kernel di win non è poi così male...

    > Forse sarebbe ora che qualcuno a Cuppertino si
    > desse una
    > mossa.

    cupertino? A bocca storta
    hai tanta confusione nello cerebro, ragazzo Perplesso
  • Pazzesco conficker ha toccato quota 10 milioni.......
    non+autenticato
  • 10 milioni di winari bucati nel bucioCon la lingua fuori
    non+autenticato
  • - Scritto da: nome e cognome
    > Pazzesco conficker ha toccato quota 10
    > milioni.......

    10 milioni sono quelli che se ne sono accorti e hanno potuto contarli.

    Quelli che ancora non se ne sono accorti e che continuano a far parte della grande botnet russa, sono molti di piu'.
  • - Scritto da: Alfonso Maruccia
    > 15, in effetti....

    Ancora peggio.....assurdo.
    non+autenticato
  • no no ancora più pc da disinfettareCon la lingua fuori

    oggi si può vivere nel lusso facendo i disinfestatoriOcchiolino
    non+autenticato
  • Che entra di tutto e di piu' !

    Una volta di piu' Microsoft Windows si manifesta in tutta la sua mollezza e vulnerabilità.
    non+autenticato
  • - Scritto da: finester
    > Che entra di tutto e di piu' !
    >
    > Una volta di piu' Microsoft Windows si manifesta
    > in tutta la sua mollezza e
    > vulnerabilità.

    Una volta di più di dimostra il sistema più diffuso al mondo...
    non+autenticato
  • - Scritto da: italiano
    > - Scritto da: finester
    > > Che entra di tutto e di piu' !
    > >
    > > Una volta di piu' Microsoft Windows si manifesta
    > > in tutta la sua mollezza e
    > > vulnerabilità.
    >
    > Una volta di più di dimostra il sistema più
    > diffuso al
    > mondo...

    scusa, forse é meglio dire "Una volta in più si dimostra il sistema più bacato diffuso al mondo..." (sia che lo guardi in percentuale o in dati assolutti)
  • - Scritto da: italiano
    > - Scritto da: finester
    > > Che entra di tutto e di piu' !
    > >
    > > Una volta di piu' Microsoft Windows si manifesta
    > > in tutta la sua mollezza e
    > > vulnerabilità.
    >
    > Una volta di più di dimostra il sistema più
    > diffuso al
    > mondo...

    I vantaggi della preinstallazione forzata!
  • > > Una volta di più di dimostra il sistema più
    > > diffuso al
    > > mondo...
    >
    > I vantaggi della preinstallazione forzata!

    io mi son trovado SLED preinstallato e sto disperatamente cercando un SO migliore...
    non+autenticato
  • - Scritto da: IL solito
    > > > Una volta di più di dimostra il sistema più
    > > > diffuso al
    > > > mondo...
    > >
    > > I vantaggi della preinstallazione forzata!
    >
    > io mi son trovado SLED preinstallato e sto
    > disperatamente cercando un SO
    > migliore...

    Sled sarebbe il suse?
    Incredibile! Dove lo hai trovato preinstallato di grazia?
  • - Scritto da: IL solito
    > > > Una volta di più di dimostra il sistema più
    > > > diffuso al
    > > > mondo...
    > >
    > > I vantaggi della preinstallazione forzata!
    >
    > io mi son trovado SLED preinstallato e sto
    > disperatamente cercando un SO
    > migliore...

    DOVE?! Ti prego! *_*
    Shiba
    4103
  • - Scritto da: IL solito
    >
    > io mi son trovado SLED preinstallato e sto
    > disperatamente cercando un SO
    > migliore...

    Stai cercando Windows 7.
    Problemi finiti, produttività al max.
    Fine dei giochi.
  • solo tu puoi rispondere ad un apresa ingiro...

    ah lo sai che anche io ho traovato una SLED installata su di un netbook?
    non+autenticato
  • - Scritto da: mass
    > solo tu puoi rispondere ad un apresa ingiro...
    >
    > ah lo sai che anche io ho traovato una SLED
    > installata su di un
    > netbook?

    E cosa aspetti a formattare.

    Metti Windows 7.
    Problemi finiti, produttività al max.
    Fine dei giochi.
  • - Scritto da: Uau (TM)

    > Fine dei giochi.

    infatti ti esplode il netbookA bocca aperta

    e poi fammi capire dovrebbe ovviamente installare una versione craccata giusto?

    no perchè altrimenti sborsare un terzo del prezzo del netbook solo per una licenza è davvero troppo
    non+autenticato
  • Nessun lettore di Punto Informatico ha il PC zombificato!

    È proprio un mistero!
    ruppolo
    33147
  • Ne sei sicuro? Come fai a saperlo?
    non+autenticato
  • - Scritto da: ruppolo
    > Nessun lettore di Punto Informatico ha il PC
    > zombificato!
    >
    > È proprio un mistero!

    Zitto! Sarai assorbito! Ogni resistenza è inutile!
    non+autenticato
  • - Scritto da: anonimo borg
    > Zitto! Sarai assorbito! Ogni resistenza è inutile!

    Assimilato, cazzo! Assimilato! Le basi, le basi!!!Occhiolino

    --
    Saluti, Kap
  • Strano vero? Nella tua testa un utente win...

    Clicca per vedere le dimensioni originali

    Oh, scusa ho dovuto riavviare. No volevo dirti che...

    Clicca per vedere le dimensioni originali

    No scusami ancora. Volevo solo dire che...

    Clicca per vedere le dimensioni originali

    Sì ecco, adesso dovrebbe funzionare. Volevo solo dire che nella testa di certi macachi, chi usa windows passa tutto il suo tempo...

    Clicca per vedere le dimensioni originali

    Aspetta che provo ad andare nel registro di sistema...

    Clicca per vedere le dimensioni originali
    non+autenticato
  • LOL... era una vita che non vedevo un BSOD!
    Mi hai fatto sentire un po' la mancanza di Windows, sai? Occhiolino
    non+autenticato
  • Filename della foto Win31, forse è meglio aggiornare ogni tantoA bocca aperta
    non+autenticato
  • Beh, per chi non ama il blu, c'è il black.

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Fortunatamente e molto rara quella schermata.
    Sgabbio
    26177
  • io nei miei pc non ne vedo da anni, pensa un po. ho visto più panic del kernel linux che bsod, nella mia vita.
    non+autenticato
  • Io per i 4 anni che ho usato win98 ho visto di media 3 bsod al giorno, quindi anche usando linux per il resto della mia vita, non credo di poterlo superareA bocca aperta
    Shiba
    4103
  • "La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende."

    (Cit. da: http://www.repubblica.it/esteri/2010/02/18/news/ma.../)

    OK abbiamo capito chi aveva bisogno di farsi pubblicità pompando in modo ridicolo questa storia, alla quale, vedo, hanno abboccato solo i fessi della c.d. stampa tradizionale (inclusi i superfessi di radio e tv).
    non+autenticato
  • è chiaro che è un'operazione pubblicitaria il cui scopo è spingere verso la corsa all'armamento digitale

    però se conti i danni provocati da zeus e i suoi fratelli allora ti accorgi che il problema è tutt'altro che ridicolo, marginale e superabile
    non+autenticato
  • Se tutto cio' serve a far capire alla gente che i sistemi windows e internet explorer fanno cagare, allora ben venga. Ogni giorno dovrebbero dare notizie cosi'.
    non+autenticato
  • Come già ampiamente dimostrato da tutti gli allarmi precedenti, non serve a rendere gli utenti più attenti. Chi lo è già, non ha bisogno di queste notizie per ricordare che il pericolo è sempre in agguato, chi non lo è (almeno nella maggior parte), continuerà a comportarsi come prima; al massimo si rivolgerà ad aziende come NetWitness che, appunto come affermato prima da collione, sfruttano 'notizione' come questa per farsi pubblicità.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)