Recentemente Apple, Facebook, Microsoft e Twitter si sono viste prese di mira da attacchi informatici. Il Security Ledger fa notare che non si tratta di aggressioni fine a se stesse, bensì della punta di un iceberg: queste aziende non sono le uniche sotto attacco e la disonesta strategia non si estende al solo settore tecnologico. Sembrerebbe che non sono le aziende di per sé ad essere prese di mira, ma piuttosto alcuni dei loro impiegati.
Le recenti infiltrazioni degli hacker sono frutto di un attacco indiretto. Vengono mirate pagine web visitate dai bersagli, piuttosto che i server di Apple o di Twitter. L’attacco è così meno evidente e poi queste pagine sono di solito meno protette delle web delle grandi aziende.
Così, sfruttando falle del tipo zero day, come per quella riscontrata in Java 7 di Oracle, la quale ha messo a rischio sia gli utenti Mac OS X che Windows e Linux, le difese dei computer vengono scavalcate. Infatti, hacker malintenzionati si sono avantaggiati di una vulnerabilità 0-day in JRE 1.7 per guadagnarsi un accesso abusivo al sistema operativo attraverso il browser utilizzato dagli ingegneri Apple, colpiti attraverso il sito iPhoneDevSDK.
Da un lato, le vulnerabilità di Java sono il punto in comune a molti di queste infiltrazioni hacker, ma dall’altro va detto che iPhoneDevSDK non è la sola pagina vettore dell’attacco. Almeno due altre web sono state individuate come punto di partenza per le infiltrazioni, ed una di esse è dedicata allo sviluppo con Android.
Ian Sefferman, proprietario di iPhoneDevSDK, fa notare che gli hacker mirano certi naviganti in particolare e che le varie web infettate sono dedicate per lo più agli sviluppatori. Una volta passate firewall e difese varie dei sistemi informatici, il virus si collega a server remoti e permette l’accesso al computer colpito.
Sembrerebbe che attualmente la Rete sia un campo di battaglia, dove le vittime sono numerose ditte informatiche, ma anche costruttori di automobili, alcuni giornali o agenzie governative. La provenienza degli attacchi, che ricordiamo hanno mirato anche Apple, non è neanche stata individuata a tutt’oggi.
Si pensa all’Europa dell’Est, ma gli USA hanno accusato apertamente la Cina di essere all’origine di questi attacchi. Il governo cinese ha semplicemente risposto che “il cyberspazio ha bisogno di regole e di cooperazione, non di guerre“.
Via macg | Foto Christophe Verdier