Attacco Hacker coordinato a 75.000 computer in 196 paesi. Se ne accorgono dopo un anno.

Un inte­res­san­te lan­cio di agen­zia sul­l’An­sa que­sta mat­ti­na. La noti­zia, descr­tit­ta un po’ meglio sul washing­ton Post, da vera­men­te da pensare.

Alla fine del 2008 un grup­po di hac­ker con i con­tro­co­glio­ni ha ini­zia­to un attac­co silen­zio­so e su lar­ga sca­la, infet­tan­do in modo invi­si­bi­le 75.000 com­pu­ter in 196 pae­si diversi.

Secon­do quan­to annun­cia­to su entram­be le testa­te infat­ti, tut­ti i com­pu­ter sono sta­ti pene­tra­ti con tec­ni­che estre­ma­men­te sub­do­le e con siste­mi tali da per­met­ter­ne sia il con­trol­lo (il che non è un gros­so pro­ble­ma, cre­de­te­mi) che il fur­to di dati per­so­na­li, d’i­den­ti­tà, gover­na­ti­vi, tec­ni­ci, finan­zia­ri ed economici.

Si trat­ta del­la più este­sa Bot­net mai scoperta.

Il fat­to che ci abbia­no mes­so cir­ca 14 mesi ad accor­ger­se­ne è di una gra­vi­tà enor­me, spe­cie con­si­de­ran­do il fat­to i com­pu­ter col­pi­ti era­no esclu­si­va­men­te appar­te­nen­ti ad azien­de, mol­te del­le qua­li gover­na­ti­ve o, anche se pri­va­te, abi­li­ta­te alla gestio­ne di dati sen­si­bi­li di ogni genere.

Quel­lo che nes­su­no dice, e mi pare ovvio, è che per met­te­re in pie­di un’a­zio­ne di que­sto tipo e di que­sta por­ta­ta, non basta­no quat­tro ragaz­zi­ni, per quan­to genia­li. Occor­ro­no si capa­ci­tà tec­ni­che raf­fi­na­te, ma soprat­tut­to orga­niz­za­zio­ne, un note­vo­le nume­ro di per­so­ne coin­vol­te e una moti­va­zio­ne dav­ve­ro eccezionale.

Ciò che inten­do dire è che un col­po del gene­re può esse­re solo sta­to mes­so a segno da un’or­ga­niz­za­zio­ne ben strut­tu­ra­ta, dota­ta di note­vo­li fon­di ed inte­res­sa­ta allo spio­nag­gio più che al danneggiamento.

Dai vari arti­co­li non si capi­sce se i 75.000 com­pu­ter coin­vol­ti nel­l’o­pe­ra­zio­ne sia­no sta­ti anche uti­liz­za­ti come bot­net per por­ta­re a segno attac­chi DDOS in giro per il mondo.

Una bot­net è sostan­zial­men­te una rete di com­pu­ter i cui pro­prie­ta­ri sono del tut­to igna­ri del­l’av­ve­nu­ta pene­tra­zio­ne del­le pro­prie misu­re di sicu­rez­za. I com­pu­ter di una tale rete, coman­da­ti a distan­za, pos­so­no tran­quil­la­men­te far con­ver­ge­re traf­fi­co ano­ma­lo ver­so un uni­co ser­ver, ren­den­do­lo inser­vi­bi­le in pochi secon­di per il sovrac­ca­ri­co conseguente.

Ma è anche vero che in caso di attac­chi come quel­lo sopra descrit­to (DDOS sta per Distri­bu­ted Denial Of Ser­vi­ce) la bot­net diven­ta qua­si imme­dia­ta­men­te visi­bi­le per le trac­ce che lascia sui com­pu­ter attac­ca­ti. Il fat­to che per più di un anno nes­su­no si sia accor­to di nul­la, depo­ne a favo­re del­l’i­po­te­si del­lo spio­nag­gio organizzato.

Vale a dire governativo.