Gli hacker cinesi caduti in trappola

Kyle Wilhoit, ricercatore impiegato presso Trend Micro, ha realizzato un interessante esperto di (in)sicurezza telematica mettendo in piedi una utility idrica vulnerabile accessibile online. Il log degli attacchi portati contro la sua trappola per topi ha restituito uno scenario interessante, soprattutto in merito all'attività di hacking/cracking portata avanti dagli esperti cinesi.

L'”honeypot” di Wilhoit è stato attivato a dicembre dell'anno scorso, ed è stato espressamente dedicato a mette in mostra – ancora una volta – i rischi derivanti dalla presenza in Rete di sistemi di controllo industriale e SCADA vulnerabili. Il lavoro risultante rappresenta “la prova più significativa” delle attività di hacking condotte contro questo tipo di tecnologie, ha spiegato Wilhoit.

Il log della finta utility vulnerabilità ha registrato attacchi provenienti da 16 diversi paesi inclusi Germania, Regno Unito, Francia, Palestina e Giappone e altri ancora. Dalla Cina sono arrivati metà degli attacchi critici, e in tutti i casi Wilhoit si dice sicuro che gli ignoti fossero ben consci di ciò che stavano facendo.

Il massiccio coinvolgimento di attaccanti cinesi dimostrerebbe quanto in questi anni autorità e società di sicurezza USA vanno dicendo, vale a dire che in Cina esiste una vera e propria unità specializzata dell'esercito (“APT1”) che opera da un palazzo di Shangai e prende di mira aziende e infrastruttura statunitensi con attacchi mirati e altamente sofisticati.

Tra marzo e giugno di quest'anno, spiega Wilhoit, le 12 finte infrastrutture vulnerabili e disponibili online hanno attirato 74 attacchi da ogni parte del mondo. Dieci di questi attacchi, sostiene il ricercatori, sono stati capaci di prendere il controllo completo del sistema di controllo industriale fasullo. Se di vera centrale idrica o elettrica si fosse trattato, sarebbero stati guai seri.

Alfonso Maruccia