Bulletin: Inside Cyber Security

I siti WEB della CIA e del Senato Americano sotto l’attacco degli hacker

4 marzo 2012
By
I siti WEB della CIA e del Senato Americano sotto l’attacco degli hacker

di Maurizio Agazzi Il botnet non è un virus, è il virus dei virus. Nel settore della cyber security è considerato il killer del WEB. Ne ha fatto le spese la CIA il 10 febbraio 2012, quando la tempesta di byte (DDOS) si è abbattuta sul proprio server WEB (anche sul server WEB del Senato Americano), travolgendo la cyber defence del Paese ritenuto più sicuro sotto il profilo cyber security delle .gov, imbarazzando la National Security Agency e la stessa White House. Uno schiaffo all’amministrazione Obama che riorganizzò nel 2009 la direzione della NSA sotto il controllo diretto della Casa Bianca attraverso una revisione top-down  dell’operato dell’Agenzia Federale per la cyber difesa delle infrastrutture critiche. L’attacco informatico arriva mentre sono in discussione al senato Americano le proposte di legge SOPA  rivolte a contrastare la pirateria informatica e mentre si stanno rettificando gli accordi commerciali (ACTA) tra gli stati aderenti, per introdurre strumenti giuridici a livello internazionale. La SOPA e l’ACTA hanno incontrato numerosi oppositori tra il popolo della Internet. L’attacco di febbraio al sito WEB del CIA è uno strike senza precedenti a favore di quegli hacker che si identificano nel tweeted “Tango down – cia.gov for the lulz”, poiché

Read more »

Botnet il virus che uccide il web

4 marzo 2012
By
Botnet il virus che uccide il web

di Maurizio Agazzi Il botnet è un malware con una testa intelligente ed adattiva, è comandato da remoto dal botmaster attraverso una Distribuited Command Control Machine (DCCM). Il malware è paragonabile ad un missile cibernetico con più stadi (moduli) in grado di uccidere i siti web. Il “pave tacker” guida il bot cercando la preda in modo selettivo in funzione del payback desiderato. Così accade che, se l’organizzazione criminale vuole clonare carte di credito, il pave tacker seleziona gli utilizzatori di acquisti e vendite on-line, mentre, se l’organizzazione criminale vuole conti-online per muovere denaro sporco, il target punta gli utilizzatori di remote banking. Ciò non di meno, accade che il target possa essere multiplo, oppure che esso si vada successivamente popolando di nuovi obiettivi. Succede anche che le alleanze tra organizzazioni cyber criminali porti a condividere la botnet. In queste alleanze accade che il payload del bot è un cluster di decine di virus specializzati su compiti specifici, tra cui anche il furto delle carte di credito, la sottrazione di informazioni sensibili, il furto dell’identità, il furto delle password, il furto delle email. Taluni gruppi di hacker collocano nel payload del bot i moduli che serviranno per scatenare all’occorrenza le

Read more »

Stratfor: Il postino bussa sempre due volte

12 febbraio 2012
By
Stratfor: Il postino bussa sempre due volte

di Maurizio Agazzi Hacker inviano false email con le credenziali di Stratfor, carte di credito a rischio False email sono state recapitate agli abbonati di Stratfor con un allegato in formato Portable Document (pdf). Le email con il malware sono state inviate agli indirizzi di posta elettronica trafugati dagli hacker nell’attacco a Stratfor lo scorso 24 dicembre. L’attacco fu rivendicato sui social network Twitter e YouTube dagli hacker che si identificano con la sigla di Anonymous. Il messaggio con il malware fa leva sulla vecchia e collaudata strategia dell’inganno: in queste email l’oggetto del messaggio è “Stratfor: Beware of false communications”, la vittima è invitata a diffidare dalle false comunicazioni ed a proteggere il proprio computer dai cyber attacchi scaricando un software gratuito. Aprendo l’indirizzo (URL) contenuto nell’allegato compare la home page di Stratfor. Ma il software che si scarica altro non è che un virus trojan di tipo spyware specializzato nel furto dei codici delle carte di credito. Non solo. Una volta infettato il computer, il virus trojan apre delle backdoor (porte sul computer) che consentono il controllo da remoto, scaricando un arsenale di codice malware. Il computer della vittima diventa quindi schiavo della botnet controllata da gruppi hacker

Read more »

Stratfor attacked by hackers

15 gennaio 2012
By

January 9, 2012 by Maurizio Agazzi One of the most important private intelligence companies in the U.S.A. fell under attack on Christmas day. The attack is attributed to the hacker group Anonymous. Stratfor, the well-know private intelligence company that provides economic, military, and political analyses to important clients, like Apple and the US AIR-Force, fell under an attack launched by hackers on 25 December 2011. More than 860,000 names were stolen, along with 75,000 credit card numbers. To date, the Stratfor website cannot be accessed and the email service has been suspended. The hackers have sent out thousands of phishing emails and spam using the stolen names with the aim to steal more information and credit card information. While under attack, Stratfor has made use of Twitter and Facebook to manage the crisis through press releases, while the Stratfor website itself continues to be out-of-service even two weeks after the attack. Every day, the damage takes on more alarming dimensions for the clients, which have denounced the fraudulent use of their credit cards. The attack has been attributed to the hacker group Anonymous, which is reported to have claimed the responsibility for the attack on Twitter and YouTube. Hackers within

Read more »