Attacco hacker? Niente panico

Una società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale

Roma – Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal : gli esperti identificano un cyber-attacco “tutto nuovo” che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po’ diversa da come la descrivono i mezzi di comunicazione mainstream , che gridano all’apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori.

Secondo NetWitness la botnet ha “pupari” che vivono nell’Europa dell’est, ha cominciato a operare nell’ultima parte del 2008 ed è tutt’ora operativa con un centro di “comando & controllo” situato in Germania. Alla base dell’attacco c’è il “caro” e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l’unico obiettivo di installare malware sulla macchina da infettare.

Le vittime di questo “cyber-attacco” vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell’ordine di 75mila unità.

Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell’attacco nel trojan Zeus , venduto sotto forma di “toolkit” per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.

La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici : il più grande cyber-attacco della storia , attacco hacker da record , maxi cyber-attacco a opera dei cattivi hacker (sic!) dell’Europa dell’est.

Grande risalto viene dato anche al fatto che nell’attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.

In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto “più grande cyber-attacco della storia” : la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nome Cognome scrive:
    Carne d'ossa, eh?
    Ma la quella "d'ossa" è un tipo di carne particolarmente coriacea? :)
  • Anonymous scrive:
    Twitter? Ma è davvero utile?
    Guarda.. per me è una grande sciocchezza sto Twitter.Se il tale decide per i cavoli suoi chi seguire e chi no, rispondendo a chi vuole, anche se il profilo è pubblico, che senso ha tutto quanto? Lui/Lei deve accorgersi che gli stai commentando qualcosa, sperando sappia dove guardare e non se la tiri troppo.A sto punto, meglio Facebook. Una volta accettata l'amicizia puoi scrivere e commentare, altrimenti nada.Il sistema di Twitter è fare le cose a metà.
  • franz scrive:
    Ahi, ahi....
    Caro Giorgio, se mi spieghi come si può fare "in carne d'ossa."Sarebbe più corretto scrivere "in carne ed ossa."
    • ephestione scrive:
      Re: Ahi, ahi....
      mi hai battuto sul tempo... anche se non realtà non sarebbe "più corretto" scrivere "in carne ed ossa", ma è l'unico modo corretto di scriverlo :DAltrimenti siamo tutti una pappa di ciccia :P
    • Giorgio Pontico scrive:
      Re: Ahi, ahi....
      Ops, questo è imbarazzante (cit.)Scherzi a parte grazie per la segnalazione. Colpa della mia fascinazione per gli ipercorrettismi che si mimetizza anche in fase di revisione :PG
    • JosaFat scrive:
      Re: Ahi, ahi....
      In realtà la "d" eufonica non ci vuole nemmeno. Si dice "in carne e ossa". O quantomeno, è questo il modo corretto di scrivere, l'eufonica si mette solo tra vocali identiche. Mi piacerebbe sapere come è possibile che un "giornalista" scriva in questo modo.
      • Giorgio Pontico scrive:
        Re: Ahi, ahi....
        O quantomeno, è questo
        il modo corretto di scrivere, l'eufonica si mette
        solo tra vocali identiche.Ma chi sei? Pietro Bembo? :D
        • JosaFat scrive:
          Re: Ahi, ahi....
          No, solo uno che si è letto un po' di norme editoriali di Einaudi e altre case editrici.
          • Perle ai porci scrive:
            Re: Ahi, ahi....
            - Scritto da: JosaFat
            No, solo uno che si è letto un po' di norme
            editoriali di Einaudi e altre case
            editrici.Assumetelo!otxot...
      • ... scrive:
        Re: Ahi, ahi....
        Scusa e "ad esempio" perchè ha la d?
      • franz scrive:
        Re: Ahi, ahi....
        - Scritto da: JosaFat[...]Si dice "in carne e ossa". O quantomeno, è questo
        il modo corretto di scrivere, l'eufonica si mette
        solo tra vocali identiche.[...]Giusto ciò che dici nella sostanza, è il "solo" che mi trova in disaccordo.Solo per amor di precisione:"Sulla d eufonica.L'uso della 'd' eufonica, secondo le indicazioni del famoso storico della lingua Bruno Migliorini, dovrebbe essere limitato ai casi di incontro della stessa vocale, quindi nei casi in cui la congiunzione "e" e la preposizione "a" precedano parole inizianti rispettivamente per "e" e per "a" (es. ed ecco, ad andare, ad ascoltare, ecc.). Si tratta di una proposta di semplificazione coerente con molti altri processi di semplificazione cui è sottoposta la nostra lingua, ma dobbiamo comunque tener presente che la d eufonica non è un elemento posticcio, ma trova la sua origine nella struttura originaria delle due parole interessate che in latino erano "et" ed "ad"."Questo è il linkhttp://www.accademiadellacrusca.it/faq/faq_risp.php?id=4408&ctg_id=93Come puoi constatare, in fondo al testo riportato, la "d" eufonica viene messa anche per ovviato allo iato che si creerebbe.Come con "carne e ossa".;)
Chiudi i commenti