"NIGHT DRAGON"

CRIMINALITA' INFORMATICA

"Night Dragon", cyber-attacco alle infrastrutture energetiche

Già colpite una dozzina di multinazionali del settore sparse in Europa, Cina e Stati Uniti.

L'operazione è simile a quella lanciata alla fine dello scorso anno contro le aziende nucleari iraniane.
Intanto, gli hacker di "Anonymous" annunciano per domenica una nuova offensiva contro i siti del governo italiano

di CLAUDIO GERINO

ROMA - E' in corso, in tutto il mondo, un nuovo "cyber attacco" contro le infrastrutture energetiche, simile a quello che alla fine dello scorso anno colpì le industrie nucleari iraniane e indiane e che fu attribuito a non meglio specificati servizi segreti "occidentali". Questa volta, l'origine primaria dell'offensiva sembra provenire dalla Cina ed avrebbe già colpito almeno una dozzina di multinazionali del settore petrolchimico, energetico e petrolifero. Cinque di queste hanno confermato di essere sotto attacco, anche se non è stato possibile finora conoscere l'identità delle aziende coinvolte.

L'offensiva cyber-criminale è stata denominata "Night Dragon" e ad essa parteciperebbero - secondo un report di McAfee, azienda specializzata nella protezione e sicurezza informatica - numerose organizzazioni sparse in diversi paesi. I criminali informatici sembrano utilizzare diverse infrastrutture cinesi, ma l'attacco si è già diffuso, attraverso i Paesi Bassi. ad aziende in Kazakhistan, Taiwan, Grecia e Stati Uniti.

Non sono ancora noti gli eventuali danni prodotti dall'attacco, ma sono stati individuati i meccanismi con cui i cyber-criminali stanno operando. L'offensiva sembra sia stata programmata da tempo (si parla addirittura della fine del 2009) e prevede la compromissione dei controlli di sicurezza informatica "esterni" delle aziende individuate come obiettivo, attraverso attacchi di tipo phishing a computer portatili dei dipendenti, in modo da inserirsi nelle VPN (dei "tunnel" telematici utilizzati per la connessione in remoto, via Internet a server protetti) e, successivamente, a prendere il controllo delle infrastrutture informatiche delle società sotto attacco. In pratica, i cyber-criminali riuscirebbero così ad acquisire i diritti di amministratori di sistema e inserire, nei programmi residenti sui server delle aziende coinvolte, il software necessario a sabotare, in diverse forme, l'operatività stessa delle società.

Al momento non è possibile conoscere se l'azione abbia già avuto successo e abbia effettivamente compromesso i server delle aziende colpite, ma come è avvenuto per il cyber attacco alle aziende nucleari iraniane lo scorso fine anno, la progressiva espansione del software malevolo è probabile che creerà diversi problemi, con costi che per quella vicenda furono quantificati in diverse decine di milioni di dollari.

Ma sotto attacco non ci sono solo le grandi multinazionali energetiche. In queste ore, il gruppo hacker 'Anonymous' ha annunciato attacchi informatici ai siti web del governo iraniano, in concomitanza con le celebrazioni del 32esimo anniversario della Rivoluzione Islamica, che si terranno domani. In un messaggio indirizzato al "nobile popolo dell'Iran', gli 'Anonymous ' descrivono la repressione cui sono stati sottoposti gli attivisti dell'opposizione dopo le contestate elezioni presidenziali del giugno 2009. "Noi sappiamo quanto siete grandi. Siete stati uccisi, imprigionati, torturati e ridotti al silenzio da un regime illegale che si è appropriato del vostro paese per 32 anni.
Loro possono uccidere una persona ogni otto ore, ma non uccideranno il vostro spirito nè la vostra libertà. Sappiate che noi siamo con voi e che non siete soli".

Il gruppo "Anonymous", una rete internazionale di 'hacker anonimi', ha rivendicato in passato attacchi informatici contro siti web dei governi di Italia, Yemen ed Egitto. La scorsa settimana 'Anonymous' ha oscurato il sito del ministero dell'Informazione egiziano e quello del Partito democratico nazionale del presidente Hosni Mubarak. L'attacco, riportava la rivendicazione, era la risposta al black-out di internet imposto dal governo del Cairo per fermare le proteste antigovernative in corso in tutto il paese.

E sotto attacco del gruppo c'è anche l'Italia: il network telematico di sostenitori di Wikileaks, annuncia un nuovo "cyber assalto" contro i siti governativi per domenica 13 febbraio alle 12 Gmt (le 13 in Italia). E' chiamata "Operation Italy, part 2". "Siamo determinati a portare avanti la nostra protesta - si legge nel comunicato del gruppo -Anonymous è la voce delle persone che si è chiaramente ed in più occasioni espressa contro l'attuale governo italiano. Gli italiani meritano qualcosa di migliore di Berlusconi e la sua classe politica. Il partito al governo si oppone a tutto ciò che Anonymous considera essenziale: libertà di stampa, internet senza restrizioni"; diritti che il gruppo "richiede siano rispettati unitamente alla rimozione della tassa Bondi/SIAE, alla cessazione dell'oscuramento di piratebay org".

Fonti interne al gruppo hanno precisato che inizialmente l'attacco era previsto per l'11 febbraio, ma che poi il network ha deciso di far coincidere la propria iniziativa con la manifestazione per la dignità della donna in programma a Roma domenica 13 febbraio. Tra i target dell'attacco informatico - su cui Anonymous mantiene il riserbo - oggetto di un referendum tra gli utenti, figurano governo.it e giustizia.it.

Link articolo: repubblica.it


Penso che, se un giorno, una guerra, reale, scoppierà fra Stati Uniti e Cina...

''Inevitabilmente'', prima, si avrebbero avvisaglie sotto molti altri aspetti, possibili, dello scontro.

Uno, anzi...più d'uno...sono già qui.