Il Super Attacco degli Hackers

Cosi viene definito dal sito finanzainchiaro.it un attacco che ha riguardato oltre 2500 aziende in 196 paesi del mondo. Potete leggere l’articolo completo qui: Hackers. E’ super attacco.

Questo articolo, cela alcune informazioni che possono essere utili anche a noi. Analizziamolo un attimo:

Secondo il Wall Street Journal, è stata sfruttata una debolezza del browser FireFox, il concorrente numero uno dell’Explorer della Microsoft. Almeno così sostiene la SecureWorks, una delle maggiori società mondiali di esperti in sicurezza informatica, secondo quanto scrive il quotidiano.

Quando ho letto questa frase ho cominciato a preoccuparmi. Se anche Firefox comincia ad avere di questi problemi siamo rovinati, ma non è tutto:

…un esperto come Adam Segal del Council of Foreign Relations (Cfr), uno dei più prestigiosi think-tank americani, sottolinea che è diventato ormai impossibile parlare di sicurezza assoluta sul web.
“Prima del successo di FireFox – ricorda Segal – i browser alternativi, poco diffusi, non attiravano gli hacker. Ora la situazione è diversa e sono a rischio tutti, anche Safari della Apple e Chrome della Google”.

Dobbiamo dire che il parere di Adam Segal non è da prendere alla leggera, in quanto la sua esperienza in campo di sicurezza informatica è riconosciuta in tutto il mondo. Ma la mia domanda è: siamo veramente messi così male?

Secondo il mio modesto parere, la situazione è meno disperata di quello che sembra. Innanzi tutto non posso non precisare che, COME AL SOLITO, la parola hackers è stata usata impropriamente. Spie russe (o est europee che siano) NON SONO HACKERS MA CRACKER e questa è una differenza da non sottovalutare, poi c’è da dire un’altra cosa. Se un cracker vuole attaccare un sistema prima o poi ce la farà non importa il browser usato o il sistema operativo. Il problema è un altro: in generale noi possiamo dormire sonni tranquilli oppure siamo destinati a navigare nell’insicurezza? Anche qui secondo me la frase di Segal è semplicistica e, come succede a me, essendo troppo imprecisa è inesatta. E’ vero che tutti siamo a rischio…ma solo se entriamo nel mirino dei crackers, cosa che non penso possa capitare ad un utente che sul computer tiene le foto del mare e della fidanzata. C’è anche da dire un’altra cosa:

Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l’intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS.

Io mi chiedo: se un personaggio scarica mail infette (e non si insospettisce) scarica software malevoli (e li installa) di chi è la colpa? del browser? del sistema operativo? o del personaggio che sta tra la sedia e il monitor?

Il problema di oggi, come abbiamo più volte ribadito, è che la stragrande maggioranza delle persone naviga in rete senza avere la benchè minima conoscenza della sicurezza informatica. Per questo poi succedono disastri e il primo creatore di spyware di turno fa un disastro. In questo articolo, a mio parere, viene esaltata l’abilità dei cracker ma non viene messo abbastanza in risalto che sono stati aiutati dall'”ignoranza” (passatemi il termine) di coloro che lavorano (e magari hanno incarichi di responsabilità) nelle grandi aziende e negli enti governativi. Se le aziende investissero nella “scolarizzazione” (con questo termine intendo gli investimenti riguardanti corsi di formazione) al posto che pagare milioni per software dalla osannata sicurezza, forse queste cose non accadrebbero, o perlomeno si renderebbe la vita dei criminali informatici molto più difficile.

Prima di chiudere vi linko l’articolo in inglese del Wall Street Journal

4 Commenti

  1. gli articoli citati, sia l’italiano che l’originale inglese, mi paiono il solito fritto misto (worm, virus, client, server, social engineering…) scritto da giornalisti generici pieno di frasi fumose e riferimenti generici e imprecisi.

    Per esempio SecureWorks dove descrive esattamente la questione (link)? Ho provato a cercare sul loro sito ma con le chiavi “zeus firefox” non esce roba utile.

    Non so chi sia Adam Segal ma a me risulta che prima del successo di Firefox, c’era almeno un browser “alternativo” molto diffuso che ancora oggi attira i cracker: si chiama IE! 😉

  2. Anche qui ho delle precisazioni da fare (e ti pareva XD).
    Un exploit per un browser (nel nostro caso Firefox), il 99% delle volte consiste in un bug nel rendering dei tag html, nel motore jscript, ecc ecc ecc quindi la vulnerabilità è exploitabile tramite una semplice pagina web (vedere gli articoli su ie6 e metasploit).
    Di conseguenza non si può parlare di “email infette” o “allegati strani” poichè le email in questione sono normalissime email che riportano un link alla pagina web creata ad hoc dal cracker per fregare il pc della vittima.
    Essendo attacchi mirati, è del tutto lecito pensare che le email in questione non sono le classiche email di spam che si riconoscono subito, ma email fatte a puntino per sembrare normali agli occhi di un dipendente dell’azienda presa di mira, con un semplice link alla pagina malevola.

    Quindi dai, almeno in QUESTO caso non si può parlare di ignoranza informatica e/o sbadatagine delle vittime, poichè credo che quasi chiunque di noi aprirebbe un email fatta a regola d’arte per fregarci (dico quasi xkè ci sono quelli + smaliziati invece che dubitano pure delle email della fidanzata, tipo me XD).

    La colpa sai di chi è secondo me?

    E del cracker che ha per primo scoperto la vulnerabilità e, invece di tenersela per se e notificarla immediatamente al team mozilla per proporgli una patch, l’ha usata per scopi di questo tipo o, peggio ancora, l’ha venduta al migliore offerente che nel nostro caso ha fatto veramente tanti danni.

  3. Si, in un certo modo sono d’accordo, ma non in tutto. Innanzi tutto un team che attacca 2500 aziende non è UN cracker ma una serie di cracker che quando hanno trovato la vulnerabilità sapevano già come utilizzarla. Senza contare che dubito anche del fatto che tutti utilizzassero firefox, in ufficio da me sto penando da 6 anni e ancora molti usano IE. Come diceva fabrix l’articolo è impreciso e non si capisce bene come abbiano fatto ma, per la serie: “a pensar male si fa peccato ma ci si azzecca sempre”. Sono convinto che gli impiegati (almeno alcuni) siano implicati, senza contare che di solito (esperienza insegna) più un manager è in alto…e più bassa è la sua conoscenza del computer…

I commenti sono bloccati.