L'attacco Hacker, il panico dilaga, ma non è così ^{2 anni fa}

Una società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale.

Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal: gli esperti identificano un cyber-attacco "tutto nuovo" che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po' diversa da come la descrivono i mezzi di comunicazione mainstream, che gridano all'apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori.

Secondo NetWitness la botnet ha "pupari" che vivono nell'Europa dell'est, ha cominciato a operare nell'ultima parte del 2008 ed è tutt'ora operativa con un centro di "comando & controllo" situato in Germania. Alla base dell'attacco c'è il "caro" e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l'unico obiettivo di installare malware sulla macchina da infettare.

Le vittime di questo "cyber-attacco" vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell'ordine di 75mila unità. Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell'attacco nel trojan Zeus, venduto sotto forma di "toolkit" per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.

La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici: il più grande cyber-attacco della storia, attacco hacker da record, maxi cyber-attacco a opera dei cattivi hacker (sic!) dell'Europa dell'est.

Grande risalto viene dato anche al fatto che nell'attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.

In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto "più grande cyber-attacco della storia": la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.

Alfonso Maruccia