Attacco informatico colpisce 196 paesi
Sfruttata una vulnerabilità di Firefox

ROMA (18 febbraio) - Una societ� di servizi informatici della Virginia, la Netwitness, ha scoperto uno dei pi� sofisticati attacchi hacker: oltre 75.000 tra computer e server di circa 2.500 aziende sono stati violati in 196 paesi, riportano Washington Post, New York Times e Wall Street Journal. L'attacco, da parte di hacker dell'Europa dell'Est quasi certamente manovrati dalla mafia russa, è iniziato alla fine del 2008 ed è durato circa 18 mesi. La scoperta è avvenuta il mese scorso: sono state prese di mira e-mail, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.



L'intrusione è stata scoperta il 26 gennaio da Alex Cox, un ingegnere della NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema «interlacciato» di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende.



Debolezza Firefox. Per l'intrusione è stato utilizzato una versione dello spyware ZeuS che ha sfruttato una "falla" del browser Firefox, sostiene la SecureWorks, società di esperti in sicurezza informatica. Ieri Mozilla ha annunciato la disponibilità di cinque nuovi patch di cui tre per correggere vulnerabilità definite critiche in vecchie versioni di Firefox. Non sarebbe a rischio l'ultima, la versione 3.6.



Quando ZeuS viene installato su un pc, acquisisce «il controllo totale ed arbitrario del sistema operativo e di tutti i software installati, e può rubare informazioni da questi programmi», dicono all'Ansa fonti di Mozilla, spiegando che «nulla nelle caratteristiche di Firefox consente qualsiasi tipo di attacco» e il browser di Mozilla non è più vulnerabile rispetto agli altri sistemi. Anzi, Firefox offre protezioni supplementari a ZeuS, dato che possiede un programma automatico di rilevamento dei malware, mentre il suo download manager interagisce direttamente con i programmi antivirus, catturando i file infetti prima che inizino a girare sul pc. L'ultima versione del programma, la 3.6, informa inoltre gli utenti se i plugin sono in scadenza, cioè se la situazione diventa a rischio.



Attribuendo l'attacco alla mafia russa, un esperto come Adam Segal del Council of Foreign Relations (Cfr), uno dei più prestigiosi think-tank americani, sottolinea che è diventato ormai impossibile parlare di sicurezza assoluta sul web. «Prima del successo di Firefox - ricorda Segal - i browser alternativi, poco diffusi, non attiravano gli hacker. Ora la situazione è diversa e sono a rischio tutti, anche Safari della Apple e Chrome della Google».



Non è chiaro quali siano stati i danni esatti dell'attacco, e probabilmente non lo si saprà mai con esattezza, ma sono state colpite almeno dieci agenzie governative statunitensi. Tra le aziende colpite i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, oltre alla Paramount Pictures - che non ha voluto commentare l'episodio.