Perché gli hacker attaccano Twitter?
Dopo i siti di New York Times e Wall Street Journal, anche il social network è stato preso di mira. Chi c'è dietro?
di Riccardo Meggiato
Twitter è solo l’ultimo degli attacchi di una certa portata ad aver scosso il Web. Parliamo di un attacco che ha coinvolto circa 250mila utenti. Le modalità non sono state rese note, ma pare che quelli di Twitter si siano accorti di “ unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data”, come recita una parte del post pubblicato nel blog ufficiale.
Insomma, dai registri di accesso, risulta che qualcuno ha tentato di accedere agli account di alcuni utenti con metodi non convenzionali. Per esempio, con un attacco di forza bruta, effettuato “ sparando” centinaia di nomi utente e password al secondo. Al di là del metodo, che si rifà comunque a un assortimento di tecniche più o meno conosciuto da tutti gli esperti di sicurezza, preoccupano due fattori. Il primo è il ritardo con cui Twitter ha comunicato l’accaduto, spesso più deleterio dell’attacco stesso. Il secondo è la preoccupante escalation di attacchi a cui stiamo assistendo negli ultimi tempi. A fine Gennaio, per esempio, è stato il turno del sito del New York Times, il noto quotidiano americano. I suoi esperti di sicurezza sono stati molti furbi: anziché chiudere subito i boccaporti virtuali, hanno preferito tenere d’occhio per qualche tempo i movimenti dei malintenzionati, in modo da scoprire i loro segreti e tappare al meglio le falle del sistema. A quel punto, li hanno espulsi seduta stante. Insomma, hanno fatto il gioco dei criminali per capire come batterli. Da notare che l’attacco è coinciso con la pubblicazione di un’inchiesta, da parte del NYT, che parlava di come il Primo Ministro cinese, Wen Jiabao, si sia arricchito di diversi miliardi di dollari tramite alcuni affari non proprio chiari. Gli investigatori digitali ritengono che questa sia la causa scatenante le ire degli hacker.
In base a questa analisi, e alle modalità di attacco, i consulenti per la sicurezza hanno pochi dubbi sul fatto che si tratti di hacker cinesi. Anzi, di più: i metodi sfruttati potrebbero essere ricondotti a quelli in voga presso gli organi militari del paese orientale, il che accresce l’alone di mistero attorno all’operazione. Un’operazione eseguita con (quasi, come vedremo) tutti i crismi del caso. Per depistare gli investigatori, gli hacker hanno dapprima penetrato dei sistemi informatici universitari americani, in modo da far partire da lì gli attacchi e mostrare che l’origine era in territorio a stelle e strisce. Bella mossa, a cui, però, gli esperti non hanno abboccato. È bastato analizzare il malware utilizzato per l’intrusione, per capire che è lo stesso sfruttato, in precedenza, per attacchi provenienti dalla sola Cina. Come se non bastasse, l’università americana scelta è la medesima utilizzato come “ appoggio” per altri attacchi cinesi verso obiettivi telematici americani. Insomma, il modus operandi è stato furbo, ma la messa in pratica ha lasciato un po’ a desiderare. Con le stesse modalità, per altro, è stato condotto, negli stessi giorni, un altro attacco eccellente. È quello al Wall Street Journal, per il quale il dito è stato puntato, ancora una volta, verso hacker cinesi. In questo caso, più che attacco, è meglio parlare di un’azione di cyber-spionaggio. Condotta, pare per monitorare la copertura dei servizi cinesi da parte della testata americana.
L’Ambasciata orientale ha condannato l’accusa, affermando che è irresponsabile farla senza avere prove tangibili.
Richard Bejtlich, Chef Security Officier dell’agenzia per la sicurezza Mandiant Corp, invece, rincara la dose: “ Fa parte della storia il fatto che la Cina voglia sapere cosa pensa L’Ovest di lei”. Del resto, gli esperti di sicurezza sostengono che, tra i circa 20 gruppi di hacker cinesi che tengono monitorati, uno è effettivamente specializzato nei media.
Gli attacchi ai quotidiani online, dunque, sarebbero opera di hacker orientali con la fissa delle notizie che riguardano il loro paese, anche se non è escluso un coinvolgimento dello stesso governo. Più criptica, al momento, la situazione di Twitter. Gli esperti del social network sostengono che l’attacco subito non è riconducibile a semplici amatori, e che può, in effetti, essere collegato agli altri perpetrati in questo periodo. L’elenco di utenti colpiti aiuterebbe a cercare delle analogie (per esempio, si trattasse di utenti che hanno a che fare con la Cina…), o per lo meno un rapporto tecnico completo sui danni subiti. La bocca cucita, in casi come questi, non è utile a nessuno, e un colosso come Twitter dovrebbe capirlo prima degli altri.
Insomma, dai registri di accesso, risulta che qualcuno ha tentato di accedere agli account di alcuni utenti con metodi non convenzionali. Per esempio, con un attacco di forza bruta, effettuato “ sparando” centinaia di nomi utente e password al secondo. Al di là del metodo, che si rifà comunque a un assortimento di tecniche più o meno conosciuto da tutti gli esperti di sicurezza, preoccupano due fattori. Il primo è il ritardo con cui Twitter ha comunicato l’accaduto, spesso più deleterio dell’attacco stesso. Il secondo è la preoccupante escalation di attacchi a cui stiamo assistendo negli ultimi tempi. A fine Gennaio, per esempio, è stato il turno del sito del New York Times, il noto quotidiano americano. I suoi esperti di sicurezza sono stati molti furbi: anziché chiudere subito i boccaporti virtuali, hanno preferito tenere d’occhio per qualche tempo i movimenti dei malintenzionati, in modo da scoprire i loro segreti e tappare al meglio le falle del sistema. A quel punto, li hanno espulsi seduta stante. Insomma, hanno fatto il gioco dei criminali per capire come batterli. Da notare che l’attacco è coinciso con la pubblicazione di un’inchiesta, da parte del NYT, che parlava di come il Primo Ministro cinese, Wen Jiabao, si sia arricchito di diversi miliardi di dollari tramite alcuni affari non proprio chiari. Gli investigatori digitali ritengono che questa sia la causa scatenante le ire degli hacker.
In base a questa analisi, e alle modalità di attacco, i consulenti per la sicurezza hanno pochi dubbi sul fatto che si tratti di hacker cinesi. Anzi, di più: i metodi sfruttati potrebbero essere ricondotti a quelli in voga presso gli organi militari del paese orientale, il che accresce l’alone di mistero attorno all’operazione. Un’operazione eseguita con (quasi, come vedremo) tutti i crismi del caso. Per depistare gli investigatori, gli hacker hanno dapprima penetrato dei sistemi informatici universitari americani, in modo da far partire da lì gli attacchi e mostrare che l’origine era in territorio a stelle e strisce. Bella mossa, a cui, però, gli esperti non hanno abboccato. È bastato analizzare il malware utilizzato per l’intrusione, per capire che è lo stesso sfruttato, in precedenza, per attacchi provenienti dalla sola Cina. Come se non bastasse, l’università americana scelta è la medesima utilizzato come “ appoggio” per altri attacchi cinesi verso obiettivi telematici americani. Insomma, il modus operandi è stato furbo, ma la messa in pratica ha lasciato un po’ a desiderare. Con le stesse modalità, per altro, è stato condotto, negli stessi giorni, un altro attacco eccellente. È quello al Wall Street Journal, per il quale il dito è stato puntato, ancora una volta, verso hacker cinesi. In questo caso, più che attacco, è meglio parlare di un’azione di cyber-spionaggio. Condotta, pare per monitorare la copertura dei servizi cinesi da parte della testata americana.
L’Ambasciata orientale ha condannato l’accusa, affermando che è irresponsabile farla senza avere prove tangibili.
Richard Bejtlich, Chef Security Officier dell’agenzia per la sicurezza Mandiant Corp, invece, rincara la dose: “ Fa parte della storia il fatto che la Cina voglia sapere cosa pensa L’Ovest di lei”. Del resto, gli esperti di sicurezza sostengono che, tra i circa 20 gruppi di hacker cinesi che tengono monitorati, uno è effettivamente specializzato nei media.
Gli attacchi ai quotidiani online, dunque, sarebbero opera di hacker orientali con la fissa delle notizie che riguardano il loro paese, anche se non è escluso un coinvolgimento dello stesso governo. Più criptica, al momento, la situazione di Twitter. Gli esperti del social network sostengono che l’attacco subito non è riconducibile a semplici amatori, e che può, in effetti, essere collegato agli altri perpetrati in questo periodo. L’elenco di utenti colpiti aiuterebbe a cercare delle analogie (per esempio, si trattasse di utenti che hanno a che fare con la Cina…), o per lo meno un rapporto tecnico completo sui danni subiti. La bocca cucita, in casi come questi, non è utile a nessuno, e un colosso come Twitter dovrebbe capirlo prima degli altri.
Nessun commento:
Posta un commento