Night Dragon, cyber-attacco alle infrastrutture energetiche

[Frattaglia]

ROMA - Nuova cyber-offensiva contro le infrastrutture energetiche mondiali. Dopo l'attacco alle aziende nucleari iraniane e indiane avvenuto alla fine dello scorso anno e alla vigilia dell'annunciato assalto nel cyberspazio dei siti governativi di Teheran, le società specializzate nella sicurezza informatica, come McAfee, segnalano che è in corso, in tutto il mondo, una ulteriore escalation della "cyber-guerra" contro le multinazionali del settore petrolchimico, energetico e petrolifero. Questa volta, l'origine primaria dell'offensiva sembra provenire dalla Cina ed avrebbe già colpito almeno una dozzina di società.  Cinque di queste hanno confermato di essere sotto attacco, anche se non è stato possibile finora conoscere l'identità delle aziende coinvolte. Nel mirino degli hacker sono finite sicuramente cinque multinazionali e i documenti sottratti, a quanto si è appreso, riguardavano materiale altamente sensibile, quali "informazioni sui sistemi di produzione di gas e petrolio, documenti finanziari e offerte d'asta".

 

L'offensiva cyber-criminale è stata denominata "Night Dragon" e ad essa parteciperebbero - secondo il report McAfee - numerose organizzazioni sparse in diversi paesi. I criminali informatici sembrano utilizzare diverse infrastrutture cinesi, ma l'attacco si è già diffuso, attraverso i Paesi Bassi. ad aziende in Kazakhistan, Taiwan, Grecia e Stati Uniti.

 

In attesa di verificare se l'offensiva abbia prodotto danni consistenti alle multinazionali coinvolte, McAfee ha  individuato i meccanismi con cui i cyber-criminali stanno operando. L'assalto sembra sia stata programmato da tempo (si parla addirittura della fine del 2009) e prevede la compromissione dei controlli di sicurezza informatica "esterni" delle aziende individuate come obiettivo, attraverso attacchi di tipo phishing a computer portatili dei dipendenti, in modo da inserirsi nelle VPN (dei "tunnel" telematici utilizzati per la connessione in remoto, via Internet a server protetti) e, successivamente, prendere il controllo delle infrastrutture informatiche delle società sotto attacco. In pratica, i cyber-criminali riuscirebbero così ad acquisire i diritti di amministratori di sistema e inserire, nei programmi residenti sui server delle aziende coinvolte, il software necessario a sabotare, in diverse forme, l'operatività stessa delle società.

 

Come è avvenuto per il cyber attacco alle aziende nucleari iraniane lo scorso fine anno, la progressiva espansione del software malevolo è probabile che creerà diversi problemi, con costi che per quella vicenda furono quantificati in diverse decine di milioni di dollari.

 

Ma sotto attacco non ci sono solo le grandi multinazionali energetiche.Un altro gruppo di hacker, "Anonymous" ha annunciato  l'avvio di una nuova cyber-campagna contro i siti web del governo iraniano, in concomitanza con le celebrazioni del 32esimo anniversario della Rivoluzione Islamica, in corso in questi giorni. In un messaggio indirizzato al "nobile popolo dell'Iran", gli "'Anonymous" descrivono la repressione cui sono stati sottoposti gli attivisti dell'opposizione dopo le contestate elezioni presidenziali del giugno 2009. "Noi sappiamo quanto siete grandi. Siete stati uccisi, imprigionati, torturati e ridotti al silenzio da un regime illegale che si è appropriato del vostro paese per 32 anni. Loro possono uccidere una persona ogni otto ore, ma non uccideranno il vostro spirito nè la vostra libertà. Sappiate che noi siamo con voi e che non siete soli".

 

Il gruppo "Anonymous", una rete internazionale di 'hacker anonimi', ha rivendicato in passato "assalti" informatici contro siti web dei governi di Italia, Yemen ed Egitto. La scorsa settimana 'Anonymous' ha oscurato il sito del ministero dell'Informazione egiziano e quello del Partito democratico nazionale del presidente Hosni Mubarak. L'attacco, riportava la rivendicazione, era la risposta al black-out di internet imposto dal governo del Cairo per fermare le proteste antigovernative in corso in tutto il paese.

 

E nel mirino del gruppo c'è anche l'Italia: il network telematico a cui apparterrebbero molti sostenitori di Wikileaks, annuncia un nuovo "cyber assalto" contro i siti governativi  per domenica 13 febbraio a partire dalle 13. L'offensiva è stata chiamata "Operation Italy, part 2". "Siamo determinati a portare avanti la nostra protesta - si legge nel comunicato del gruppo - Anonymous è la voce delle persone che si è chiaramente ed in più occasioni espressa contro l'attuale governo italiano. Gli italiani meritano qualcosa di migliore di Berlusconi e la sua classe politica. Il partito al governo si oppone a tutto ciò che Anonymous considera essenziale: libertà di stampa, internet senza restrizioni"; diritti che il gruppo "richiede siano rispettati unitamente alla rimozione della tassa Bondi/SIAE, alla cessazione dell'oscuramento di piratebay.org".

 

Fonti interne al gruppo hanno precisato che inizialmente l'attacco era previsto per l'11 febbraio, ma che poi il network ha deciso di far coincidere la propria iniziativa con la manifestazione per la dignità della donna in programma a Roma domenica 13 febbraio. Tra i target dell'attacco informatico, oggetto di un referendum tra gli utenti ma su cui Anonymous mantiene il riserbo, figurano governo.it e giustizia.it.

 

 

http://www.repubblica.it/tecnologia/2011/02/10/news/night_dragon_nuovo_cyber-attacco_alle_infrastrutture_energetiche_mondiali-12298684/

 

 

In realtà, all'epoca in cui ci fu l'attacco alle centrali iraniane mi pareva che i sospetti su quell'attacco fossero più verso un gruppo di hacker israeliani.

Però quelli cinesi... considerando la situazione informatica in cina, e considerando che di danni ne hanno fatti un bel po', io sono propensa a pensare che questi siano spinti, o foraggiati, dal governo cinese...