La sicurezza informatica non è più limitata a intoppi individuali, rischi per la privacy e danni collaterali ai sistemi informatici. E non è nemmeno più un giochino per appassionati privi di etica. La sicurezza è invece un affare che, superando anche la semplicistica barriera della truffa a fini di lucro, è diventata questione di spionaggio industriale e sicurezza nazionale. Per questo un attacco su scala mondiale deve giocoforza far riflettere.
Da poche ore si è conclusa una simulazione che, negli Stati Uniti, ha messo in evidenza le debolezze del sistema di gestione della Rete e la scarsità di autorevolezza delle istituzioni nel caso in cui un attacco mettesse in crisi le strutture fondamentali per le attività della nazione. Nelle stesse ore un attacco reale veniva comunicato e quantificato, rendendo evidente ciò che ormai era in modo silente compreso da molti: il mondo del computing è sotto attacco da tempo e l’importanza delle informazioni in ballo rende sempre più urgente un intervento in grado di garantire il futuro delle infrastrutture e dei servizi. Prima è stato il momento della Cina, dell’attacco a Google e delle aziende USA sotto scacco. Ora è il momento di un attacco meno mirato, più strutturato, esteso a livello internazionale ed in grado di mettere alla berlina qualcosa come 2411 aziende ed enti governativi in tutto il mondo.
L’entità dell’attacco è stata delineata dagli studi NetWitness, secondo cui l’offensiva avrebbe preso piede nel 2008 e si sarebbe trascinata per 18 mesi riuscendo a carpire informazioni sensibili su server e pc localizzati in modo particolare nei maggiori centri di potere in tutto il mondo (USA, Europa, Medio Oriente):
Le conseguenze, secondo quanto riportato dal Wall Street Journal, sarebbero del tutto significative: «In più di 100 casi gli hacker hanno avuto accesso ai server corporate che archiviano grandi quantità di dati aziendali come file, database ed email. Hanno inoltre avuto accesso ai computer di 10 agenzie governative USA. In un caso hanno ottenuto lo username e la password degli account email dei militari». Tra le aziende colpite anche gruppi che gestiscono pagamenti tramite carte di credito, con rischio moltiplicato per 75000 pc in 196 paesi differenti.
Tecnicamente l’attacco sarebbe stato portato avanti grazie allo spyware ZeuS, l’organizzazione proverrebbe dai paesi dell’est ed i server utilizzati per sferrare l’offensiva sarebbero stati localizzati in Cina. E la forza dei numeri è ciò che ha attratto i media internazionali sulla questione: 75 GB di dati derubati, 68000 login ivi compresi account aziendali, account Facebook/Yahoo/Hotmail ed altro ancora. La NetWitness ha chiamato il sistema come “Kneber botnet”. Ulteriori dettagli sono disponibili sul sito ufficiale.