Il piu' grande attacco informatico, lo ha 'scoperto' l'azienda che offre sistemi di sicurezza

Oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi: e' il bilancio del piu' grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L'attacco telematico e' stato scoperto da una ditta della Virginia, la Netwitness, ed e' iniziato alla fine del 2008. La scoperta e' avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanita' e della tecnologia.
Tra i Paesi piu' colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.
L'intrusione e' stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania.
Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l'intrusione e' stato utilizzato uno tra gli spyware piu' insidiosi, denominato ZeuS.
Secondo il Wall Street Journal, l'attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni.
Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures - che ha rifiutato di commentare l'episodio.
La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende.
Nella scia di altri allarmi lanciati da societa' che si occupano di sicurezza informatica, anche questo desta non poche perplessita'. questi allarmi non sempre sono giustificati, ma sono uno spot per stimolare utenti ed aziende ad acquistare software e hardware per proteggere i propri dati. Anche quest'ultimo caso rientra nel novero degli allarmi sospetti di strumentalita'.