Attacco Laterale

In quello che si può sicuramente considerare l’attacco più clamoroso degli ultimi tempi, ovvero quello che il Syrian Electronica Army (SEA) ha portato contro il sito del New York Times e di Twitter, emerge l’importanza dell’attacco laterale.

Per attacco laterale intendo un attacco in  cui, una volta preso atto dell’impossibilità di attaccare direttamente un sistema, si estende l’analisi della superficie di attacco a sistemi collegati (come fornitori).

Nel caso del SEA, a essere preso di mira, è stato il servizio di registrazione e gestione domini, utilizzato tra gli altri da NYTimes e Twitter. A questo punto è stato facile per gli hacker pro Assad impossessarsi dei DNS delle vittime e sabotarli.

Ma non solo: pare che gli hacker siriani, per accedere al provider utilizzato dai siti attaccati, abbiamo sfruttato le debolezze di un cliente del provider, andando a trovare il fatidico “anello debole” della catena, sfruttando un ulteriore attacco laterale.

Questo evento mette in evidenza come la protezione di un sistema stia diventando un vero incubo, e come un hacker estremamente motivato e determinato, sia assai difficile da fermare.

Vedremo a breve se all’escalation militare “convezionale”, assisteremo anche (com’è probabile) all’intensificarsi di cyber operations.