Una società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale
Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal: gli esperti identificano un cyber-attacco "tutto nuovo" che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po' diversa da come la descrivono i mezzi di comunicazione mainstream, che gridano all'apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori.Secondo NetWitness la botnet ha "pupari" che vivono nell'Europa dell'est, ha cominciato a operare nell'ultima parte del 2008 ed è tutt'ora operativa con un centro di "comando & controllo" situato in Germania. Alla base dell'attacco c'è il "caro" e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l'unico obiettivo di installare malware sulla macchina da infettare.Le vittime di questo "cyber-attacco" vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell'ordine di 75mila unità. Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell'attacco nel trojan Zeus, venduto sotto forma di "toolkit" per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici: il più grande cyber-attacco della storia, attacco hacker da record, maxi cyber-attacco a opera dei cattivi hacker (sic!) dell'Europa dell'est.Grande risalto viene dato anche al fatto che nell'attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto "più grande cyber-attacco della storia": la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.
Nessun commento:
Posta un commento