Reti sotto attacco, a colpi di trojan

Si indaga in più paesi attorno ad una serie di aggressioni telematiche che ignoti avrebbero condotto contro numerosi network scientifici, accademici e governativi. Sospettato un 16enne. I dettagli


Roma – La notizia ha fatto rapidamente il giro del Mondo: nelle scorse ore il New York Times ha portato alla luce quello che ha le caratteristiche di un prolungato attacco telematico ai danni di reti di grandi importanza e network governativi, da sempre nel mirino di cracker di mezzo mondo, un’aggressione confermata dall’ FBI .

Quanto accaduto sarebbe legato a quel singolare incidente denunciato da Cisco Systems nel maggio dell’anno scorso, quando l’azienda ammise che alcune porzioni di codice del proprio sistema operativo erano state trafugate da cracker. Codice nei mesi successivi persino messo in vendita online e codice che ha probabilmente dato la possibilità ad uno o più smanettoni di compiere in questi mesi un attacco di ampie dimensioni. Cisco, come noto, produce alcuni dei più utilizzati sistemi di networking e il proprio sistema operativo si trova anche sui router delle principali dorsali Internet.

Ora gli investigatori americani ritengono che quella contro Cisco non fu un’azione isolata: i cracker avrebbero infatti in quello stesso periodo fatto incursione in migliaia di computer in tutto il Mondo, molti dei quali collegati alle principali agenzie americane ed europee, come laboratori di ricerca, NASA e sistemi militari.

Sebbene una ricostruzione particolareggiata di quanto accaduto non sia ancora emersa perché le indagini sono in corso, secondo il NYTimes gli aggressori avrebbero utilizzato alcune vulnerabilità per piazzare all’interno di network teoricamente molto protetti malware di vario genere , in particolare trojan che per mesi avrebbero fornito loro nomi utente e password di accesso ad account riservati. Da qui a capire esattamente dove hanno avuto accesso, cosa hanno fatto sui sistemi compromessi e quali dati possano aver carpito o distrutto, la strada è ancora lunga.

“Gli investigatori del governo ed altri esperti – scrive l’autorevole quotidiano americano dando peso all’allarme generato dalla notizia – in qualche caso hanno monitorato senza poter far nulla le incursioni, impossibilitati a rendere nuovamente sicuri sistemi con la stessa velocità con cui altri venivano compromessi”. Lo scorso maggio dopo aver installato un software di monitoraggio nella rete di computer dell’Università del Minnesota, in soli due giorni i cybercop statunitensi hanno verificato tentativi di accesso a più di cento target in rete, tentativi andati a buon fine in almeno cinquanta casi, e non sempre è stato possibile avvertire tempestivamente le reti prese di mira.

Una prima relazione tra le varie incursioni telematiche sarebbe già emersa lo scorso anno, quando alcuni dei più importanti laboratori americani collegati al network ad alta velocità TeraGrid hanno denunciato incursioni nei propri computer, che pure non gestiscono dati classificati. Ma la lista delle aggressioni è lunga: si va dall’Università di Berkeley alla base aerea di Patuxent River, nel Maryland, fino alla base White Sands Missile Range o ai Jet Propulsion Labs della NASA.

Da settimane l’FBI sta coordinandosi con i cybercop svedesi e britannici per cercare di individuare l’origine dell’attacco , un’attività di indagine che sarebbe stata rilevata dai cracker che, proprio per questo, negli ultimi tempi avrebbero ridotto enormemente le attività in corso. Si ritiene che l’aggressione provenisse da un sistema di computer compromessi che si trovano in almeno sette diversi paesi e capaci di rilanciare le operazioni in modo tale da mascherare la provenienza.

Questo non avrebbe però impedito alla polizia federale americana di puntare i propri sospetti su un giovane di 16 anni di Uppsala, in Svezia appunto: nella sua abitazione la polizia locale ha sequestrato tutti i materiali informatici che ora verranno esaminati a caccia di riscontri. Gli inquirenti sperano di riuscire in questo modo non solo a ricostruire le azioni nel loro complesso ma anche a verificare l’esistenza di una rete di “complici” del ragazzo. E’ spuntato anche un nick, “Stakkato”, che avrebbe rivendicato via email alcune delle incursioni e che secondo gli investigatori potrebbe essere stato il primo ad aver sfruttato quelle metodologie di accesso.

Di interesse segnalare che lo studente svedese era già nel mirino della polizia svedese fin dallo scorso marzo , quando è stato accusato di essere penetrato in alcune reti protette dell’Università della propria città, un tipo di aggressione di qualità dunque ben diversa da quelle su cui si sta ora lavorando.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Presto anche la fiat
    hihihi
  • carobeppe scrive:
    Messenger sul cell esiste già
    E si chiama AgileMessenger, supporta MSN, Yahoo, Aol ed ICQ, gira su tutti i Symbian S60... e soprattutto NON SI PIANTA come messenger!!!
    • Anonimo scrive:
      Re: Messenger sul cell esiste già
      - Scritto da: carobeppe
      E si chiama AgileMessenger, supporta MSN, Yahoo,
      Aol ed ICQ, gira su tutti i Symbian S60... e
      soprattutto NON SI PIANTA come messenger!!!non mi si è mai impallato se poi non se manco capace di usare un messanger non è colpa di nessuno....che poi ci siano alternative più appetibili di msm è un'altro discorso ma per favore le tue sparate da ragazzino frustrato tienile per te!
      • Di-Gi scrive:
        Re: Messenger sul cell esiste già
        Come quasi tutti i prodotti micr0$oft, anche msn ogni tanto si blocca.Se non è mai capitato a te, non vuol certo dire che non possa esser capitato ad altri.A me è capitato svariate volte.
        • Anonimo scrive:
          Re: Messenger sul cell esiste già
          - Scritto da: Di-Gi
          Come quasi tutti i prodotti micr0$oft, anche msn
          ogni tanto si blocca.
          Se non è mai capitato a te, non vuol certo dire
          che non possa esser capitato ad altri.
          A me è capitato svariate volte.Però non mi pare dipenda dal software, a me si freeza quando crolla il network...
          • Di-Gi scrive:
            Re: Messenger sul cell esiste già
            Quando un software è incapace di gestire pienamente il crollo del network su cui si appoggia e crasha, ha dei bug.A me comunque si blocca spesso anche quando gioco online ai giochini che include: MSN usa l'engine di internet explorer per visualizzare dei frame html che caricano i giochi (realizzati in flash); evidentemente msn non sa ancora gestire ottimalmente tale engine, o i giochi in flash non sono perfetti :)
    • Anonimo scrive:
      Re: Messenger sul cell esiste già
      - Scritto da: carobeppe
      E si chiama AgileMessenger, supporta MSN, Yahoo,
      Aol ed ICQ, gira su tutti i Symbian S60... e
      soprattutto NON SI PIANTA come messenger!!!mah... tra tutti i messenger che uso, proprio MSN è quello che non si è mai "piantato"mmmhh... puzzi di troll
    • pheudo scrive:
      Re: Messenger sul cell esiste già
      Sì, ma parliamo di una alternativa per dispositivi mobili ufficiale marchiata Microsoft.Inoltre stavano parlando di una "azienda locale che produce software per dispositivi mobili"... Quindi evidentemente anche con supporto alla lingua "chinese"! ;)Il mercato cinese sta avendo adesso il suo boom e MS è intenzionata a non lasciarselo scappare... :DIn quanto a crash di MSN Messengere è tutto dire...Hanno avuto un programma di beta testing della 7 che è durato una vita!Essendo IL client ufficiale i programmatori non devono andare a tastoni nel buio per inventare e riscrivere il codice di un protocollo...Sarà terribilmente lamero con tutte gli AniTrilli ma rimane il client ufficiale.Personalmente non potrei parlare di crash visto che non lo uso assiduamente se non per le funzionalità di conferenza; normalmente uso Miranda IM, più pulito e configurabile nonchè open.
Chiudi i commenti