http://www.repubblica.it Il mondo della cyber guerra
è una polveriera informatica Ogni cinque minuti sul pianeta c'è un'intrusione nei sistemi informatici: cyber spionaggio, azioni di boicottaggio, dissidenza politica. Contro istituzioni, governi, banche, infrastrutture critiche IL MONDO è diventato un gigantesco campo di battaglia. A scontrarsi non sono soltanto gli Stati Nazionali, impegnati in operazioni di cyber warfare più o meno mascherate, ma una serie di attori "non convenzionali". Gruppi di cyber attivisti, organizzazioni criminali e singoli hacker, questi sono i "giocatori" in campo contro istituzioni, governi, banche, infrastrutture critiche. Una guerra asimmetrica in cui le forze in gioco sono spesso diseguali ma non per questo i risultati sono scontati, anzi. Nel solo 2012 gli attacchi sono stati centinaia in tutto il mondo, è stato calcolato dallo US-CERT che ogni 5 minuti avvenga un'intrusione in sistemi informatici. Basta dare un'occhiata alla Mappa in tempo reale di Honeycloud.net per capire la velocità e quantità di attacchi registrati in tempo reali in tutto il mondo. Le motivazioni alla base degli attacchi sono varie: cyber spionaggio, azioni di boicottaggio, dissidenza politica. Raccogliendo le notizie degli attacchi più importanti sferrati nel corso del 2012 è possibile disegnare una mappa delle zone calde del mondo. LA MAPPA DEGLI ATTACCHI IN TEMPO REALE Iran. È una delle zone più calde del pianeta, anche dal punto di vista informatico. Per colpire il programma nucleare iraniano sarebbe stato realizzato da Israele e Stati Uniti il virus Stuxnet, a cui sono seguiti Duqu e Flame. La risposta di Teheran potrebbe essere arrivata qualche giorno fa con un attacco DDoS contro otto tra le più importanti banche statunitensi. La cosiddetta operazione Ababil ha provocato l'irraggiungibilità dei siti di 5 banche: Bank of America, JPMorgan Chase, Wells Fargo, U. S. Bank e PNC Bank. Il senatore Lieberman ha puntato il dito contro il cyber esercito iraniano, ma al momento non sono state trovate prove sufficienti a poter confermare il coinvolgimento di Teheran. Un duro colpo alle infrastrutture iraniane, forse un avvertimento, è arrivato il 3 ottobre 2012, questa volta ad essere attaccata è stata l'intera rete Internet del paese, affondata da un traffico abnorme di svariati gigabytes al secondo. Israele. Non si contano i defacement (quando si cambia illecitamente la home page di un sito web), i DDoS e la divulgazione di informazioni riservate compiute da hacker israeliani oppure subìti dallo stato di Israele ad opera di hacker sauditi, ma non solo. Basta osservare la puntuale ricostruzione effettuata da Paolo Passeri, esperto italiano di IT security, che ha tracciato una sequenza temporale di tutti gli attacchi subiti in territorio israeliano nella "Middle East Cyber War Timeline ". Gli episodi più gravi sono gli attacchi sferrati dall'hacker noto come 0xOmar che a più riprese ha divulgato i dati di migliaia di carte di credito israeliane e ha colpito anche con DDoS che hanno reso inagibili i siti della borsa di Tel-Aviv e delle principali banche del paese. Ma 0xOmar non è il solo ad aver dato filo da torcere a Israele, bersagliata dagli hacker del collettivo Anonymous in nome dell'operazione #OpFreePalestine che ha generato moltissime azioni di guerriglia informatica per tutto il 2012. Arabia Saudita. La Saudi Aramco, gigante petrolifero di stato, è stata vittima di un attacco decisamente violento, perpetrato ai danni della rete di computer della compagnia il 15 agosto 2012. Ben 30.000 computer sarebbero stati colpiti da un virus inoculato nella rete aziendale. L'attacco è stato rivendicato dal gruppo di hacker Cutting Sword of Justice, che ha affermato di "aver violato Saudi Aramco per rappresaglia contro il regime di Al-Saud per i crimini e le atrocità che si svolgono in diversi paesi in tutto il mondo, soprattutto nei paesi limitrofi come Siria, Bahrein, Yemen, Libano e l'Egitto". Cina. La Cina insieme all'Iran è uno dei paesi dove la tensione sembra sempre più alta. Sono sempre di più gli attacchi attribuiti ad hacker cinesi, il cui obiettivo primario è il cyber spionaggio. Da quando nel gennaio 2010 Google ha rivelato la cosiddetta "Operation Aurora", una serie di cyber attacchi partiti dalla Cina che permisero di penetrare nella rete del quartier generale del motore di ricerca, c'è stata una vera e propria escalation. Gli stessi autori degli attacchi contro Google sarebbero colpevoli di moltissimi altri attacchi. La gang di hacker è stata infatti "sorvegliata" da parte degli esperti della società di antivirus Symantec che hanno ribattezzato questo collettivo "Elderwood project ". Attacchi di alto profilo, quasi sempre contro società occidentali, messi a segno con vulnerabilità di sicurezza non note in software di uso comune. Sempre dalla Cina proverrebbero gli autori di uno dei più recenti attacchi contro il colosso dell'energia Canadese Telvent, la cui portata si allargherebbe anche a Stati Uniti e Spagna, entrambi paesi in cui la compagnia opera. Stati Uniti. In base a una recente elaborazione di Reuters , realizzata su dati forniti dalla società di sicurezza McAfee, gli Stati Uniti si confermano il paese più colpito al mondo se si considerano solo gli attacchi sferrati contro società, organismi governativi e organizzazioni. In base a questi dati, aggiornati ad agosto 2012, sarebbero ben 72 le organizzazioni che hanno subito attacchi e infiltrazioni, di queste ben 49 sono negli stati Uniti. Il paese a stelle e strisce dunque si conferma una delle zone più calde anche per quanto riguarda le azioni di cyber attivismo. Basti pensare alle numerosissime operazioni di cyber guerriglia sferrate da LulzSec e soprattutto dagli Anonymous, il gruppo decentralizzato di cyber attivisti che ha avuto le sue origini nel forum di 4Chan. Tra le operazioni più imponenti che hanno avuto come bersagli siti di istituzioni e società americane basterebbe citare #OpMegaupload, la serie attacchi di protesta contro l'arresto di Kim Dotcom, volti a rendere inagibili i siti del Dipartimento di Giustizia americano, il Copyright Office, l'FBI, la MPAA, la Warner Brothers Music e la RIAA. Tipologie di hacker Hacker patriottici Cyber-criminali Cyber-Spie |
top |