Il flood partito da Germania e California?

Per il momento pare siano state individuate due delle macchine che hanno contribuito a portare giù i server. C'è una pista tedesca mentre Yahoo afferma: gli autori sapevano dove colpire


Berlino – In uno dei server di una università tedesca è stato individuato il tool Tribal Flood Network, uno strumento utilizzato nell’hacking che consente di impiegare il server su cui è installato come mittente di numerosissimi pacchetti dati verso destinazioni preordinate. Il tutto allo scopo di “tirare giù” i server destinatari dei pacchetti, come è avvenuto negli scorsi giorni con i server che gestiscono alcuni dei siti più noti della rete.

Per “scovare” il TFN pare sia stato utilizzato uno scanner di sistema particolare sviluppato da Network Associates , uno strumento, Zombie Scan , che secondo l’azienda produttrice è diffuso in circa 2.500 aziende e università nel mondo. L’università tedesca ha per il momento scollegato il server dalla rete.

Nel frattempo anche all’Università di Santa Barbara, in California, è stato individuato in un server uno dei software che sarebbero stati utilizzati per condurre gli attacchi alle aziende online dei giorni scorsi.

Naturalmente la scoperta dei due server è tecnicamente una goccia nell’oceano. Per condurre gli attacchi degli scorsi giorni sono stati probabilmente utilizzati alcune decine di server gestiti da remoto dagli autori dell’aggressione. Ma stando al quotidiano tedesco Die Welt, una delle piste seguite dall’ FBI potrebbe includere anche l’ipotesi che un tedesco abbia partecipato nelle aggressioni cyber sfruttando un software conosciuto come Stacheldrath, cioè “filo spinato”. Secondo CNET il programmatore ricercato è Mixter, che sosterrebbe però di essere l’autore di alcuni dei tool utilizzati nell’attacco ma di non avervi partecipato e, anzi, di condannare quanto accaduto.


Yahoo intanto ha fatto sapere, attraverso i suoi tecnici che dialogano sulla questione con gli esperti del CERT , che chi ha compiuto l’aggressione sapeva cosa faceva: “era qualcosa di più di un teenager esperto e conosceva la conformazione dei nostri server. Ha pianificato con grande anticipo questo attacco”.

Secondo l’ingegnere del portale americano Jan B. Koum, l’attacco ha avuto successo non solo perché chi lo condotto è un esperto di sistemi UNIX e della rete ma anche perché sapeva dove andare a colpire su Yahoo! e sugli altri siti: “anche confrontando i dati con le altre aziende ci siamo resi conto che hanno colpito dove sapevano che avrebbero fatto i maggiori danni”. Ma non tutti gli esperti concordano con l’analisi di Koum, che porterebbe quindi al centro del caso non più “un qualsiasi smanettone” quanto invece “un esperto” dalle mille ombre.

Negli States, ad ogni modo, uno dei risultati delle aggressioni cyber è il loro impatto nel settore assicurativo. Pare infatti che, a poche ore dalla diffusione delle prime notizie, siano moltissime le aziende che operano in rete che hanno deciso di rivolgersi ad operatori assicurativi pronti a stipulare polizze per coprire i danni da aggressione cyber. Secondo un esperto intervistato da ZDNet, “quanto è accaduto sta svegliando le aziende. Sta convincendo molti a prendere dei provvedimenti”.

Le stesse Amazon e Buy.com , due delle vittime illustri degli attacchi degli scorsi giorni, sarebbero sul punto di stipulare polizze ad hoc mentre le compagnie assicurative iniziano ad elevare sensibilmente le tariffe. Inoltre, prima di stipulare la polizza, le aziende online devono sottoporsi ad un completo esame degli esperti di sicurezza delle compagnie assicurative specializzate per accertarsi che siano attivate tutte le difese possibili.

La paura delle aggressioni cyber è giunta persino in Thailandia, paese che sta lanciando tra mille difficoltà le prime iniziative di ecommerce. Secondo i principali operatori del settore, le notizie dell’attacco ai server del business americano rischiano di rallentare lo sviluppo di nuove attività nel paese. A questo si aggiunge il fatto che uno dei principali siti dedicati allo Shopping thailandese sembra sia stato colpito, e dal suo server sarebbero state tratte informazioni sulla carta di credito di 2mila clienti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti