Bank of America, J-P Morgan Chase, Wells Fargo, U.S. Bank, P.N.C Bank. Sono alcune delle più grandi banche statunitensi. Ma sono anche alcuni degli istituti di credito che hanno subito recentemente massicci cyber-attacchi che li hanno costretti a rallentare l'attività sui loro siti web oppure a chiuderli. Attacchi molto costosi. Secondo fonti del New York Times, l'Iran è responsabile di una serie di attacchi DDoS che hanno recentemente colpito diversi istituti di credito Usa.
Gli esperti non hanno dubbi: "Si è trattato del più devastante attacco sul settore bancario mai visto negli annali storici degli attacchi informatici". Come spiega TMNews Radware, una ditta specializzata nella sicurezza contro cyber-attack, ha riscontrato che si è trattato di tre ondate successive, a partire da settembre. E quello che preoccupa di più è il numero degli obiettivi colpiti: una ventina delle principali banche degli Stati Uniti.
Secondo i ricercatori che hanno studiato gli attacchi alle banche il traffico proveniva da data center in tutto il mondo. Hanno scoperto che i servizi cloud pubblici e vari servizi di web hosting sono stati infettati da una forma particolarmente sofisticata di malware, chiamato Itsoknoproblembro, che è stato progettato per eludere il rilevamento da parte dei programmi antivirus. Il malware esiste da anni, ma è la prima volta che per gli attacchi bancari vengono usati data center esterni.
I ricercatori di sicurezza hanno messo a punto un nuovo nome per i server infettati da Itsoknoproblembro: li chiamano "bRobots". L'ampiezza e l'altissimo livello tecnologico degli attacchi fa supporre agli esperti che dietro non ci sia un gruppo di hacker che agisce a titolo individuale ma uno Stato. I sospetti puntano sull'Iran. A settembre il senatore Joe Lieberman non si era fatto scrupoli ad affermarlo chiaro e forte. Secondo l'analista James Lewis l'ipotesi è fondata e avanza una spiegazione inquietante. Si sarebbe trattato di una rappresaglia.
"Gli iraniani sono sempre stati molto attenti agli attacchi informatici e alla capacità di poter rispondere sulla stessa lunghezza d'onda. A scatenare la reazione, con ogni probabilità, sono stati gli attacchi condotti da potenze straniere non identificate contro il sistema informatico dei terminali petroliferi dell'isola di Karg, l'estate scorsa. Questo deve averli indotti a pianificare una risposta su vasta scala a partire da settembre".
Dal canto loro, le autorità iraniane si sono affrettate a smentire categoricamente qualsiasi responsabilità, affermando che si tratta di un tentativo di avvelenare il clima dei negoziati sul controverso programma nucleare. Cyber-attack? Tutti restano in attesa del secondo tempo di questa spy-story in salsa di fibra ottica. Ad ottobre era stato attaccato il sistema informatico della Casa Bianca. A confermarlo un funzionario dello staff del Presidente americano. Sembra che l'obiettivo fosse proprio il White House Military Office.
Foto archivio
Nessun commento:
Posta un commento