L’aggressione possibile grazie ad un’infezione malware avvenuta evidentemente nel corso delle settimane precedenti l’attacco. Tutte le aziende vittime dell’attacco sembra utilizzassero il medesimo fornitore di connettività.
In queste ore tutti i media stanno rilanciando la notizia del ben orchestrato attacco informatico che è stato sferrato nei confronti tre famosi network televisivi e di quattro banche sudcoreane.
L’aggressione, operata da parte di criminali informatici (buona parte
della stampa, purtroppo, continua a confondere la differenza tra hacker e cracker; vedere, a tal proposito, questa pagina
su Wikipedia), si sarebbe resa possibile grazie ad un’infezione malware
avvenuta evidentemente nel corso delle settimane precedenti l’attacco.
Tutte le aziende vittime dell’attacco sembra utilizzassero il medesimo fornitore di connettività: anzi, l’agenzia Reuters cita la comparsa di una pagina di rivendicazione – firmata con lo pseudonimo di “Whois Team” – all’interno della rete gestita dal provider sudcoreano.
La
scorsa settimana, inoltre, la Corea del Nord aveva denunciato
un attacco prolungato diretto verso alcuni siti governativi accusando a
sua volta “i vicini meridionali” e gli Stati Uniti.
Al momento
l’identità degli autori dell’attacco è sconosciuta: in molti, però,
hanno subito puntato il dito proprio contro la Corea del Nord che era stata
aspramente criticata (con la richiesta di pesanti sanzioni) a seguito
dei test nucleari autonomamente condotti.
Gli investigatori per
adesso si sono limitati a confermare l’entità e la complessità
dell’attacco che, evidentemente, ha preso di mira alcune realtà
nevralgiche della Corea del Sud e che sarà oggetto di un’attenta analisi
nei prossimi giorni.
I report provenienti dal Paese asiatico
fanno riferimento a sistemi che si sono bloccati praticamente in
contemporanea, segno evidente della presenza di un trojan
precedentemente istruito oppure controllato in maniera remota.
Simultaneamente, molti Bancomat degli istituti bancari hanno cessato di
operare in modo regolare.
- F-Secure denuncia, Apple attacca: nel mirino la sicurezza Android
- Rapporto Clusit 2013: un attacco su due viene dal cybercrimine
- Attacchi APT: un’azienda su 5 li ha subiti
- Attacchi Ddos, la storia è maestra di sicurezza
- Apt, Byod, Cloud, Ddos: gli attacchi nel quotidiano di chi fa rete
- Anche le Smart Tv Samsung sono vulnerabili ad attacchi da Internet