A Volte Ritornano: Non Solo Botnet

Chi si occupa di sicurezza informatica spesso sente parlare di zombi. Gli zombi sono computer infettati e messi sotto controllo da un pirata o da un’organizzazione di pirati. L’insieme di questi zombi comandati da una centrale di comando e controllo forma unabotnet, ovvero una rete di computer in grado di “bombardare” all’unisono un sistema vittima, mettendolo fuori uso (attacco DDoS).

Ma gli zombi di cui parlo oggi non sono questi: sono zombi veri, che si possono incontrare nelle strade del Texas. Ma cosa c’entrano con gli hacker?

Chi viaggia spesso in automobile può avere a che fare con diverse minacce come i semafori “intelligenti” con il giallo che dura un secondo. In autostrada i pericoli vengono segnalati con tabelloni luminosi, che possono avvertire di un incidente o una coda.

Questi tabelloni luminosi sono sistemi elettronici, governati da un sistema informatico, accedendo al quale si è in grado di controllare i messaggi dei tabelloni stessi. Si tratta di una sofisticata variazione del tema deldefacement.

In Texas, per la precisione ad Austin è avvenuto proprio questo. Sui tabelloni dell’autostrada è apparso un messaggio che indicava una minaccia assai inquietante: “Pericolo! La fine è vicina! Zombi in avvicinamento!”.

La burla è stata accompagnata da un secondo scherzo che i misteriosi pirati hanno tirato ai gestori del sistema: il cambio della password! Per diverse ore i legittimi amministratori dei computer che gestiscono i tabelloni luminosi sono stati tagliati fuori dal sistema.

Non si tratta di una novità assoluta, ma questo tipo di “attacchi” a scopo propagandistico sono sicuramente assai più efficaci didefacement ordinari o spuntati net-strike.
La rivendicazione di una battaglia politica avrebbe un impatto notevole se apparisse contemporaneamente sugli schermi giganti che si trovano ormai nelle maggiori stazioni ferroviarie.

E l’attacco ai sistemi informativi luminosi con gli orari di aeroporti e stazioni ferroviare potrebbe portare notevoli disagi. Gli zombi stanno per arrivare.

3 comments to “A Volte Ritornano: Non Solo Botnet”
  1. Per caso hai visto il film Eagle Eye?? Li fanno un pò la stessa cosa.
    Mi domandavo però: bucare questi sistemi è difficile o sono meno protetti per via del fatto ke hanno “meno importanza”?

  2. Molto interessante, divertente e piacevole il tuo blog, complimenti. E’ da ormai una settimana che sei nel mio feed reader 🙂

    Effettivamente sarebbe curioso capire di più sui sistemi informatici che stanno dietro agli apparati elettronici che vediamo nella quotidianità: tabelloni in autostrada, o anche tabelloni in città (a Milano è pieno), l’illuminazione delle strade (sarà gestita in modo centralizzato?), telecamere di sicurezza delle grandi città etc etc

  3. @TroUblE: non ho visto Eagle Eye ma se fanno una cosa del genere devo vederlo 😀
    Non credo siano particolarmente protetti. Bisogna capire se in questo caso hanno avuto accesso da remoto o hanno dovuto effettuare un accesso fisico. Poi magari l’irruzione è stata fatta grazie a una password di default.

    @crockard: Grazie per i complienti e per l’iscrizione 😉
    I sistemi che gestiscono reti di distribuzione, centrali elettriche, raffinerie ovvero gli SCADA sono già nell’occhio del ciclone da anni, e pare che qualche incidente sia già accaduto (negli archivi cyberwarfare trovi qualcosa).
    Per attaccare questi sistemi bisognerebbe iniziare a identificare l’azienda che li produce (in genere ben visibile sugli apparati), cercare documentazione su Internet (che si trova…), capire come funziona il sistema, identificare eventuali accessi remoti e login di default…

Comments are closed.