Il più grande attacco hacker della storia
Coinvolti gli enti governativi di diverse nazioni, l'ONU e persino il Comitato Olimpico. Basta un'email infetta, aperta con leggerezza, e i segreti di Stato cambiano mano.
[ZEUS News - www.zeusnews.it - 03-08-2011]
È già stato definito come «il più grande attacco informatico» mai portato ma McAfee, che l'ha scoperto, si limita a chiamarlo Operazione Shady RAT.
RAT sta per Remote Access Tool - Strumento di accesso remoto - e indica lo strumento usato per quello che in realtà è costituito non da un'unica operazione ma da una lunga e vasta serie di attacchi: un mezzo che consenta di ottenere l'accesso a sistemi informatici protetti al fine di sottrarre informazioni preziose.
La compromissione dei sistemi è iniziata almeno cinque anni fa: McAfee l'ha scoperta quando è riuscita a mettere le mani su uno dei server usati da chi ha organizzato le intrusioni, constatando come i log risalgano al 2006, sebbene non ci sia nulla che vieti di pensare a un inizio ancora precedente.
Gli attacchi hanno coinvolto 72 organizzazioni di varia natura: nell'elenco vi sono enti governativi di diverse nazioni (dagli USA all'India, da Taiwan al Vietnam passando per diversi Stati Europei), l'ONU, aziende che si occupano di tecnologia, difesa o che vanno alla ricerca di nuovi giacimenti di risorse naturali e persino il Comitato Olimpico Internazionale.
Per McAfee dietro a tutto ciò ci deve essere la mano di uno stato-nazione, e già in diversi hanno indicato la Cina come il principale sospettato.
Per garantirsi l'ingresso, gli hacker hanno usato una tecnica diffusa e tutto sommato semplice: inviare un'email contenente un link pericoloso a una persona con i giusti diritti di accesso al sistema informatico preso di mira.
Quando l'utente, con colpevole leggerezza, vi clicca, un malware viene scaricato sul suo PC - McAfee ha individuato le firme di Generic Downloader.x e Generic BackDoor.t, in diverse varianti - allo scopo di aprire una backdoor tramite la quale entrare a piacimento nella rete.
È avvenuto in questo modo quello che l'azienda ha definito come «un trasferimento di ricchezza senza precedenti nella storia», dove con il termine «ricchezza» si intendono «segreti nazionali, codici sorgenti, database di bug, archivi di email, documenti, dettagli per la scoperta di nuovi giacimenti di petrolio e gas, progetti e molto altro».
La parte più inquietante dell'intero rapporto di McAfee è tuttavia quella in cui si constata come l'attacco non si possa certo considerare concluso, ma sia in corso a tutt'oggi sfruttando le falle nella sicurezza di aziende ed enti governativi.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 17)
22-8-2011 17:33
22-8-2011 12:18
22-8-2011 11:23
20-8-2011 21:03
19-8-2011 23:45
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Windows 11, 10:
Avvio Lentissimo pc - Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
