HACKER, ATTACCO INFORMATICO MONDIALE SENZA PRECEDENTI

Un super attacco informatico di una ampiezza senza precedenti, anche perché è durato complessivamente circa 18 mesi, ha colpito oltre 75.000 tra computer e server di circa 2.500 aziende in 196 Paesi: cioè praticamente in tutti i paesi del mondo.

A rivelare l’attacco, avviato nel 2008, sono i tre principali quotidiani americani, Wall Street Journal, New York Times e Washington Post. A scoprirlo è stata un’azienda specializzata della Virginia, la Netwitness, il mese scorso: nel mirino dei pirati c’erano le email, dati aziendali di tutti i tipi non di rado riservati, carte di credito, oltre alle credenziali di accesso dei dipendenti di aziende che operano nel settore della sanità e della tecnologia. Tra i Paesi pi— colpiti dalla rete di hacker, verosimilmente russi o comunque dell’Europa centrorientale, figurano oltre agli Stati Uniti, il Messico, l’Arabia Saudita, l’Egitto e la Turchia.

L’intrusione è stata scoperta il 26 gennaio da Alex Cox, un ingegnere della NetWitness, una società di servizi informatici: l’esperto ha individuato il
cosiddetto Kneber bot, un sistema «interlacciato» di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell’Est Europa, che avevano creato un centro di controllo in Germania.

Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker,
oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l’intrusione è stato utilizzato uno tra gli spyware pi— insidiosi, denominato ZeuS. Secondo il Wall Street Journal, è stata sfruttata una debolezza del browser FireFox, il concorrente numero uno dell’Explorer della Microsoft.

Almeno così sostiene la SecureWorks, una delle maggiori società mondiali di esperti in sicurezza informatica, secondo quanto scrive il quotidiano. Si sarebbe trattato di una versione speciale di ZeuS, «che comprende una funzione del valore di duemila dollari che lavora con FireFox, secondo la SecureWorks».

Ieri, il consorzio Mozilla, cui fa capo FireFox, ha annunciato la disponibilità di cinque nuovi patch (toppe informatiche) di cui tre per correggere vulnerabilità definite critiche in vecchie versioni di FireFox. Non sarebbe a rischio l’ultima, la versione 3.6.

Attribuendo senza esitazioni l’attacco alla mafia russa ed escludendo recisamente che possa essere stata una organizzazione terroristica come Al Qaida (interessata soprattutto ad azioni spettacolari), un esperto come Adam Segal del Council of Foreign Relations (Cfr), uno dei più prestigiosi think-tank americani, sottolinea che è diventato ormai impossibile parlare di sicurezza assoluta sul web. «Prima del successo di FireFox – ricorda Segal – i browser alternativi, poco diffusi, non attiravano gli hacker. Ora la situazione è diversa e sono a rischio tutti, anche Safari della Apple e Chrome della Google».

Non è chiaro quali siano stati i danni esatti provocati dall’attacco, e probabilmente non lo si saprà mai con esattezza, vista la riservatezza con cui vengono trattate informazioni sensibili come queste. Fatto sta che l’attacco ha colpito in particolare almeno dieci agenzie governative statunitensi. E in almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato.  Tra le aziende colpite, spiccano i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l’attacco, oltre alla Paramount Pictures – che non ha voluto commentare l’episodio.