Armi software per la CyberWar

Un articolo di Businessweek dà il primo sguardo approfondito a un’ondata di nuove start-up che vendono armi informatiche. La storia descrive l’evoluzione dell’industria della difesa in risposta ad una ondata di attacchi condotti contro Google, il Pentagono, il FMI e migliaia di aziende. E’ una cosa molto inquietante, soprattutto considerando che queste nuove armi non sono disponibili a tutti.

Di solito i cyber attacchi vengono taciuti e si scoprono solo dopo molto tempo che è successo il fatto perchè i paesi o le società che sono stati colpiti di solito si rifiutato di parlare dell’accaduto. L’anno scorso, per esempio, Google ( GOOG ) ha accusato la Cina di spiare i lavoratori dell’azienda e dei clienti. Si disse allora che almeno altre 20 aziende siano state vittime dello stesso attacco, soprannominata Operazione Aurora dalla società di sicurezza McAfee( INTC ). Sono stati colpiti anche Adobe Systems ( ADBE ) , Juniper Networks ( JNPR ) , e Morgan Stanley ( MS ) . F. Joel Brenner, capo del controspionaggio degli Stati Uniti fino al 2009, dice che la stessa operazione che ha tirato fuori Aurora ha causato molte vittime nell’arco di diversi anni. “Sarebbe giusto dire che almeno 2.000 aziende sono state colpite”, dice del Brennero.

Decine di altre aziende, che vanno dalla Lockheed Martin ( LMT ) e Intel ( INTC ) al ministero della Difesa indiano, il Fondo Monetario Internazionale, e il Pacific Northwest National Laboratory, hanno subito aggressioni simili. All’inizio di questo anno gli hacker hanno fatto irruzione nelle reti informatiche di RSA (EMC) , una società di sicurezza che per “mestiere” protegge i computer di altre società. Hanno rubato alcuni dei codici informatici di maggior valore nel mondo, gli algoritmi dietro SecureID token RSA, un prodotto utilizzato dalle agenzie governative statunitensi, appaltatori della difesa, e le grandi banche per prevenire la pirateria informatica. E ‘stato come rubare la combinazione master di ogni casinò di Las Vegas. Questo mese il Pentagono ha rivelato che sono stati rubati oltre 24.000 file nei computer di un contractor della difesa.

Uno dei più famosi incidenti di cyber-guerra è quello che ha coinvolto il worm Stuxnet. L’anno scorso, Stuxnet-la cui esistenza è stata riportata dalla blogger esperta di sicurezza Brian Krebs, apparso in decine di paesi, colpisce i cosidetti PLC , cioè computer industriali essenziali per le grandi fabbriche. Stuxnet è stato progettato per danneggiare solamente i controllori di combustibile di uranio in un impianto nucleare in Iran. Le persone che hanno analizzato l’attacco dicono che Stuxnet sia stato messo in una pen drive e in un PC Windows che era collegato alle centrifughe. Il worm quindi ha ordinato il macchinario a girare troppo in fretta e alla fine si è auto-distrutto. Mentre tutto questo accadeva, Stuxnet è rimasto nascosto ai tecnici iraniani dell’impianto. Il worm ha disabilitato tutti gli allarmi e scriveva nei registri che le centrifughe operavano bene.

L’Australia crea un unità per la guerra informatica

L’ Australia’s Federal Computer Emergency Response Team del governo e le agenzie di spionaggio stanno collaborando per creare una unità cyberspooks che fronteggi le minacce di altri paesi.

In un discorso che ha fatto riferimento anche a Stuxnet e GhostNet, il procuratore generale Robert McClelland ha detto che il gruppo avrebbe protetto i dati sensibili del governo australiano e le informazioni aziendali dallo spionaggio dei nemici della nazione. Recentemente nuovi poteri sono stati consegnati a spymasters per affrontare le minaccie con maggiore sicurezza, anche se il partito dei Verdi ha dichiarato che il tutto era ‘eccessivo’.

Fonte: slashdot.org

G20: Francia conferma cyberattacco

Il ministero delle Finanze francese ha confermato oggi di essere rimasto vittima, nel dicembre scorso, di un attacco informatico sui suoi dossier relativi al vertice del G20. Informazioni in tal senso erano state fornite dal sito internet del settimanale Paris Match.

Gli attacchi hanno bersagliato ”principalmente i dossier legati al G20” e hanno portato il ministero a ”rafforzare i suoi sistemi di sicurezza”,secondo quanto reso noto dal segretario generale delle Finanze, Dominique Lamiot.

Fonte: Ansa.it