Lunedì 23 Dicembre 2024

Dopo Twitter
attesi altri attacchi

Gli attacchi di criminali informatici che hanno colpito in questi ultimi giorni New York Times, Wall Street Journal, Washington Post e Twitter non sono isolati e c'é da aspettarsi che presto ci saranno altre vittime. O quanto meno che altre società ammetteranno di essere state colpite. E' quanto sostengono ricercatori ed esperti della sicurezza online. Lo stesso direttore della sicurezza di Twitter, Bob Lord, ha sottolineato venerdì che l'attacco al microblog, da parte di cyber-criminali "estremamente sofisticati", non era un fatto isolato perché "altre società e organizzazioni avevano subito simili violazioni". 

Aziende grandi e piccole sul web sono costantemente sotto attacco, sottolinea l'analista Sean Sullivan della finlandese F-Security, ma raramente se ne ha notizia per tutta una serie di motivi che possono andare dalla necessità di non ostacolare le indagini in corso fino alla possibilità, non remota, che la violazione non sia stata individuata. A quanto pare lo stesso New York Times ha scoperto l'attacco solo alcuni mesi dopo che era cominciato. E venerdì scorso anche il Washington Post ha ammesso che la sua rete era stata violata da un anno o più.

 Ma solo dopo che ne aveva dato notizia un suo ex redattore, Brian Krebs, che attualmente cura un blog sulla sicurezza. Secondo Sullivan, rendere noto di essere stati vittima di un attacco informatico sta diventando "motivo d'onore" tra i media Usa dopo le ammissioni dei 3 gruppi editoriali e Twitter. "Credo che stiamo per assistere a tutta una serie di annunci di questo genere, dato che le società stanno cominciando a fare controlli più accurati" e prendono misure di sicurezza maggiori, ha spiegato ad All Things Digital il consulente per la sicurezza informatica Ashkan Soltani. Inoltre, secondo Soltani, bisogna tener conto dell'effetto "gregge": l'annuncio da parte di grandi società di essere vittima di cyber-criminali "rende più facile l'ammissione alle aziende più o piccole". Secondo l'esperto, però, "la questione non è scoprire o meno la violazione della sicurezza, ma avere i mezzi e l'esperienza per farlo".

 E tutti e tre i grandi quotidiani Usa "si sono rivolti a società esterne di sicurezza" per contrastare l'azione degli hacker. "Twitter sta attualmente lavorando con i federali - aggiunge Soltani - per rintracciare i colpevoli dell'attacco alla sua rete e penso che si tratti del Dipartimento della Homeland Security". Un portavoce del Washington Post ha invece smentito che uno dei server del giornale fosse stato 'affidato' alla National Security Agency per le indagini. In ogni caso, almeno per quanto riguarda New York Times, Wall Street Journal e Washington Post, il dito è puntato contro gli hacker cinesi, a partire dal Times che ha individuato l'inizio dell'attacco con la pubblicazione di un articolo, il 25 ottobre scorso, sulla famiglia del premier cinese Wen Jiabao. La breccia nei sistemi del WSJ, invece, sarebbe partita a metà del 2012 dagli uffici di Pechino del giornale. E secondo Krebs, anche la violazione del Post è da ricondurre ai pirati informatici cinesi: "un numero di computer erano completamente controllati dall'esterno", da hacker cinesi. Ma non tutti sono preoccupati per il "pericolo giallo": il settimanale satirico americano "Onion" ha infatti pubblicato un messaggio, ovviamente sarcastico, in cui manifesta il suo "impegno incondizionato" a fornire ai cinesi "tutte le password, i dati e le informazioni personali, comprese cartelle mediche e registrazioni elettorali" dei suoi dipendenti.

leggi l'articolo completo