Alfonso Maruccia

Gli hacker cinesi caduti in trappola

Un tecnico mette in piedi una finta centrale idrica e registra gli attacchi subiti dall'infrastruttura. La parte del leone la fa l'Asia: ma allora la guerriglia digitale è già realtà?

Gli hacker cinesi caduti in trappolaRoma - Kyle Wilhoit, ricercatore impiegato presso Trend Micro, ha realizzato un interessante esperto di (in)sicurezza telematica mettendo in piedi una utility idrica vulnerabile accessibile online. Il log degli attacchi portati contro la sua trappola per topi ha restituito uno scenario interessante, soprattutto in merito all'attività di hacking/cracking portata avanti dagli esperti cinesi.

L'"honeypot" di Wilhoit è stato attivato a dicembre dell'anno scorso, ed è stato espressamente dedicato a mette in mostra - ancora una volta - i rischi derivanti dalla presenza in Rete di sistemi di controllo industriale e SCADA vulnerabili. Il lavoro risultante rappresenta "la prova più significativa" delle attività di hacking condotte contro questo tipo di tecnologie, ha spiegato Wilhoit.

Il log della finta utility vulnerabilità ha registrato attacchi provenienti da 16 diversi paesi inclusi Germania, Regno Unito, Francia, Palestina e Giappone e altri ancora. Dalla Cina sono arrivati metà degli attacchi critici, e in tutti i casi Wilhoit si dice sicuro che gli ignoti fossero ben consci di ciò che stavano facendo.
Il massiccio coinvolgimento di attaccanti cinesi dimostrerebbe quanto in questi anni autorità e società di sicurezza USA vanno dicendo, vale a dire che in Cina esiste una vera e propria unità specializzata dell'esercito ("APT1") che opera da un palazzo di Shangai e prende di mira aziende e infrastruttura statunitensi con attacchi mirati e altamente sofisticati.

Tra marzo e giugno di quest'anno, spiega Wilhoit, le 12 finte infrastrutture vulnerabili e disponibili online hanno attirato 74 attacchi da ogni parte del mondo. Dieci di questi attacchi, sostiene il ricercatori, sono stati capaci di prendere il controllo completo del sistema di controllo industriale fasullo. Se di vera centrale idrica o elettrica si fosse trattato, sarebbero stati guai seri.

Alfonso Maruccia
Notizie collegate
  • SicurezzaKaspersky, un OS per salvare il mondoLa security enterprise moscovita lavora in gran segreto a un nuovo sistema operativo per sistemi di controllo industriali. Perché salvare le macchine SCADA dai cyber-attacchi è divenuta una priorità fondamentale
  • SicurezzaUSA, centrali elettriche infette da malwareDagli Stati Uniti arriva la notizia di due infezioni in altrettanti complessi energetici controllati da macchine non esattamente protette nel migliore dei modi. Stuxnet? I dettagli non sono noti
  • AttualitàHacker cinesi di nuovo all'assaltoDopo una "pausa", l'assalto degli hacker di stato contro bersagli statunitensi nel pubblico e nel privato sarebbe ripartito. La capacità operativa delle forze asiatiche è tornata quasi al massimo
  • SicurezzaCina, cyberspionaggio contro USA e AustraliaHacker cinesi scatenati alla caccia di informazioni sensibili sugli armamenti statunitensi e l'intelligence australiana. Sono stati rubati dati dal valore di miliardi di dollari, passaporto verso un progresso militare a costo zero
15 Commenti alla Notizia Gli hacker cinesi caduti in trappola
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)