Crack! Dalla Cina con furore 2

Dopo Google i cracker cinesi si sono rimessi all'opera, prendendo questa volta di mira le grandi compagnie petrolifere. Anche in questo caso gli obiettivi sembrano essere lo spionaggio industriale e il furto di documenti riservati

Roma – Stando a un rapporto pubblicato dalla storica security enterprise McAfee (ora di proprietà di Intel ), un gruppo ben organizzato di cracker cinesi ha recentemente preso di mira le infrastrutture informatiche delle grandi compagnie petrolifere al fine di prenderne il controllo e rubare informazioni riservate. Ignoti al momento i nominativi delle società coinvolte, mentre i ricercatori evidenziano il parallelo tra il nuovo incidente e quello capitato a Google nel 2009.

Parimenti all’intrusione di cracker nei sistemi di Mountain View – un vero e proprio incidente diplomatico tra il Googleplex e la Cina conclusosi poi in maniera morbida – la nuova operazione di spionaggio telematico tracciata da McAfee sarebbe partita da Pechino per prendere il controllo di server presenti negli Stati Uniti e nei Paesi Bassi.

Da lì i cracker si sarebbero poi intrufolati nei sistemi riservati di almeno cinque grandi multinazionali specializzate nel trattamento degli idrocarburi e dei gas naturali, compromettendo sistemi presenti in Kazakistan, Taiwan, Grecia e USA. Gli ignoti cybercriminali sarebbero stati attivi nelle tipiche ore da ufficio , dice McAfee, il che lascia supporre che si sia trattato di vere e proprie “api operaie” pagate su commissione piuttosto che di un gruppo di sbandati, attivisti o smanettoni del codice.

Una volta preso il controllo dei sistemi attraverso tecniche di SQL injection , phishing e quant’altro, denuncia McAfee, i cracker hanno installato backdoor per garantirsi il controllo da remoto, hanno cercato (e presumibilmente visionato) documenti riservati riguardanti i sistemi di controllo industriali ma a quanto pare non hanno modificato in maniera diretta i sistemi compromessi.

McAfee dice di non poter rivelare il nome delle società coinvolte per via del contratto di non-disclosure firmato con le suddette, una volta assunta per mettere una pezza propri alle vulnerabilità che hanno permesso ai cracker cinesi di portare a termine il loro attacco. Attacco che i ricercatori considerano meno sofisticato rispetto a quello subito da Google un paio d’anni fa , ma che nondimeno potrebbe avere conseguenze significative sulla sicurezza del business delle grandi multinazionali del petrolio.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sgabbio scrive:
    hanno ucciso la logica
    come da titolo
    • luca scrive:
      Re: hanno ucciso la logica
      mi sono sempre chiesto quanto innocenti vadano considerati quei servizi che offrono tutte le informazioni per ottenere contenuti protetti in maniera illecita. come questo ci sarebbero i siti che ospitano file torrent o info su reti/canali/bot per il download via irc/xdcc, o non so che altro.ma un sito che raccoglie informazioni sulle ubicazioni di (ammettiamo) gioiellerie, comprese come raggiungerle, i sistemi di allarme in dotazione, il valore medio della merce al loro interno, il raggio di azione di telecamere, eccetera... va tollerato allo stesso modo?non è una domanda retorica, anzi risposte serie e ragionate sono ben accette. che differenza c'è tra i due casi?grazie a tutti,luca
      • Super Partes scrive:
        Re: hanno ucciso la logica
        Partiamo dal più semplice:1 - Scaricare COPIE pirata significa copiare il lavoro altrui senza pagarlo, che non equivale a rubare, dato che non sottraggo un oggetto, ma commetto comunque reato perché solo il proprietario intellettuale dell'oggetto dovrebbe essere abilitato a crearne delle copie e a metterle in commercio2 - Il sito non mi fornisce le coordinate per una qualche locazione specifica, ma mi fornisce l'acXXXXX agli oggetti di cui sopra, permettendomi di fare la copia. Questo significa che, finché le persone che caricano i file sul sito sono i legittimi proprietari di quei file, il reato si applica solo quando un utente ne crea una copia per scaricarlo. Nel momento stesso in cui cancello quella copia, ho cancellato anche il reato.3 - Bisogna vedere come si prefigura il reato di copia pirata; se si viene a parlare di mancato guadagno, si casca nel solito errore: chi ha mai detto che chi scarica, non avendo la possibilità di scaricare, avrebbe comprato? Nessuno, ma di solito chi denuncia per questi reati lo da per scontato, grave errore.Spero di aver risposto esaurientemente ^_^
      • spacevideo scrive:
        Re: hanno ucciso la logica
        c'è da fare prima di tutto la distinzione fra chi ospita i file con contenuti pirata e chi linca quei contenuti, i primi, coloro che li ospitano commettono il reato di condivisione di materiale protetto da diritto d'autore, i secondi che lincano, istigano la violazione del diritto d'autore.Entrambi commettono comunque un illecito, i primi più grave i secondi meno, entrambi percepiscono un guadagno dalla condivisione, vuoi per banner pubblicitari e poi c'è da considerare il mancato guadagno dalla vendita dell'opera, chi scarica l'opera vuole entrarne in possesso, ed avendola illecitamente non l'acquista, questo comporta oltre alla violazione del diritto d'autore anche evasione fiscale, ottieni un qualcosa che ha un prezzo a costo zero, e qui si configura anche l'incauto acquisto.di materia ce ne sarebbe tanta, ma nella condizione attuale, dove manca addirittura la percezione del reato, occorre in primo luogo colpire i condivisori, tutti quei siti che offrono o permettono di raggiungere materiale illecito, solo in seconda battuta potranno essere coinvolti gli utenti, ovvero solo quando sarà chiaro l'illecito.
        • uno qualsiasi scrive:
          Re: hanno ucciso la logica

          entrambi percepiscono
          un guadagno dalla condivisioneSe lo meritano, a differenza dei noleggiatori, perchè loro offrono un servizio che il pubblico apprezza.
        • Funz scrive:
          Re: hanno ucciso la logica
          Non c'è percezione dell'illecito (nessun reato, non giochiamo con le parole), perché l'illecito è veramente minimo.
      • spacevideo scrive:
        Re: hanno ucciso la logica
        riguardo le gioiellerie, un sito del genere non può esistere, per pubblicare dati come il tipo di allarme, il valore merce ecc. devi avere il consenso del gioielliere, se lo fai senza il suo consenso sei denunciabile.
        • Guybrush scrive:
          Re: hanno ucciso la logica
          - Scritto da: spacevideo
          riguardo le gioiellerie, un sito del genere non
          può esistere, per pubblicare dati come il tipo di
          allarme, il valore merce ecc. devi avere il
          consenso del gioielliere, se lo fai senza il suo
          consenso sei
          denunciabile.La gioielleria è un esercizio pubblico.Le informazioni relative la gioielleria (pianta, sistemi d'allarme, pucchiacche) sono tutte accessibili a chiunque.Vuoi denunciare il catasto? Fai pure.Vuoi denunciare chi ti installa l'antifurto che mette bene in vista, di solito sulla facciata anteriore, la sirena dell'antifurto con marca e modello dell'antifurto installato? Liberissimo.Siamo in un paese libero, dopotutto.Altro discorso è se ti metti a diffondere informazioni sensibili sul personale che lavora nella gioielleria.Quello è un reato.GT
          • spacevideo scrive:
            Re: hanno ucciso la logica
            se tu mettessi pianta del mio negozio senza autorizzazione, sistema di allarme e quant'altro, certo che chiederei la rimozionie di quei dati e nessuno ti avrebbe autorizzato a farlo, così come la pianta di casa mia.
Chiudi i commenti