Proseguono i cyberattacchi ai più importanti sistemi informatici. Un attacco hacker ha colpito, infatti, la rete informatica del Bundestag il mese scorso e tuttora sono in corso controlli. Secondo un‘analisi dei SecurityLabs di G DATA i cyber criminali hanno messo alla prova la resistenza della rete del Parlamento tedesco. Al momento è ancora incerto se si tratti di un nuovo attacco criminale o della prosecuzione di attacchi divenuti noti già a fine maggio. G DATA ha inoltre rilevato nuove versioni del trojan bancario Swatbanker, usato per perpetrare l'attacco. Il trojan infiltrato in Parlakom, la rete del Bundestag, non sarebbe inoltre ancora stato debellato.
Al momento è ancora incerto se si tratti di un nuovo attacco criminale o della prosecuzione di attacchi divenuti noti già a fine maggio. G DATA ha rilevato l’introduzione di nuove versioni del trojan bancario “Swatbanker”. L’analisi dei dati di configurazione presenti sul malware ha evidenziato l’integrazione, tra l’8 e il 10 giugno 2015, di nuove funzioni di filtro per il dominio “Bundestag.btg” da parte dei gestori della rete Swatbanker. L’indirizzo si riferisce all’Intranet del Parlamento. Secondo le stime di G DATA non è da escludere che questo attacco abbia nuovamente eluso le soluzioni di sicurezza.
“Dopo una prima analisi diamo per scontato un attacco a sfondo criminale. In merito alla modalità, non escludiamo che si tratti un’estensione di un attacco già esistente camuffato da emulatore di crimini cibernetici”, afferma Ralf Benzmüller, Direttore dei G DATA SecurityLabs. Quali le potenziali conseguenze dell‘infezione? Accedendo all’Intranet del Parlamento con un computer affetto dal trojan bancario Swatbanker, tutte le informazioni presenti sulla finestra del login, i formulari, le informazioni relative al browser e agli ultimi siti web visitati, vengono trasmesse ai cyber criminali, tra queste anche anche le risposte del server al computer.
In questo modo i criminali ottengono sia i dati d’accesso sia informazioni dettagliate riguardanti la reazione dei server. “Informazioni di questo tipo possono essere utilizzate per attaccare direttamente il server“, così valuta la situazione Ralf Benzmüller. I trojan bancari sono noti per la diffusione tramite versioni adattate in base a determinati criteri, come la posizione della vittima. In un secondo momento i computer colpiti possono essere muniti di specifici programmi dannosi che possono, a loro volta, ricercare ulteriori informazioni o eseguire altri codici malevoli.
L'intelligence tedesca ritiene che l'attacco alla rete informatica del Bundestag sia opera di un servizio segreto straniero. Nel gennaio scorso, un gruppo di hacker ucraini ha attaccato i siti Web della cancelliera tedesca Angela Merkel e del Parlamento della Germania, rendendoli inaccessibili. Il gruppo di hacker filorussi che si fa chiamare “CyberBerkut” ha rivendicato la responsabilità dell'attacco, motivandolo con il sostegno offerto dalla Germania al premier ucraino Arseni Yatseniuk. Il rapporto tecnico originale tedesco è reperibile alla pagina: https://secure.gd/bundestag. Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it.
Fonte: Sab Communications
Via: Reuters
Nessun commento:
Posta un commento