Operazione Aurora, l'attacco al network di Google

Inviato da harvey lomax il Ven, 01/15/2010 - 18:13
Argomento
Questo è il nome dato dai cracker che hanno attaccato Google ed altre compagnie alla loro azione. Secondo quanto riportato da McAfee si tratta di un attacco alquanto sofisticato, precisamente indirizzato, che avrebbe sfruttato alcune falle Zero-day (cioè vulnerabilità di qualche software per il quale non esiste ancora un rimedio) per accedere ai networks interni delle compagnie. Una delle falle sfruttate riguarderebbe il browser di casa Microsoft, Internet Explorer. Un malaware sarebbe stato spedito ad alcuni soggetti interni all'azienda, impiegati che probabilmente hanno solitamente accesso a dati riservati, e per questo abbiamo parlato di attacco mirato. L'allegato infetto non è stato individuato come tale dai meccanismi di difesa solitamente attivi, ma risultava anzi proveniente da una fonte degna di fiducia. Un click sull'allegato e la falla presente su Internet Explorer viene sfruttata. Il malaware si installa nel pc bersaglio ed apre una back door, attraverso la quale il criminale è riuscito a prendere il controllo della macchina, accedere quindi al network interno dell'azienda, individuare e rubare i dati che gli interessavano. Il post sul sito di McAfee asserisce che tutti i sistemi operativi di casa Microsoft più recenti, incluso Windows 7, possono essere vulnerabili, e che il vettore prediletto dell'infezione pare essere Internet Explorer nella versione 6. E' comunque assodato che la stessa tecnica è stata impiegata con altre vulnerabilità di tipo Zero-day scoperte nel corso dell'analisi dell'infezione, e che molte di queste vulnerabilità siano state utilizzate in modo incrociato, rivelando dunque un grado di complessità della tecnica infettiva molto elevato. Cracker professionisti, senza dubbio. Date le caratteristiche dell'attacco e gli obiettivi, è facile capire chi sia il mandante. Il governo degli Stati Uniti ha oggi inoltrato una protesta formale alla Cina. Tratta da www.geekculture.com