ATTUALITÀ Dopo la pubblicazione di un articolo da parte del Wall Street Journal, relativo ad una ricerca effettuata dalla società NetWitness, si è scatenato un vero e proprio “allarme hacker”. Il motivo? Nell'articolo si parla di un attacco informatico senza precedenti, che impiega una botnet composta da decine di migliaia di computer, sparsi in centinaia di paesi diversi, fino ad arrivare, addirittura, a qualche sistema interno al Pentagono. A quanto pare, inoltre, la botnet è gestita da un un gruppo di cyber-criminali dell'Europa dell'Est, è attiva dal 2008 e ha il centro di controllo situato in Germania. L'articolo, come c'era da aspettarselo, ha suscitato un allarmismo generale, anche perché si parla di tecniche di attacco e volumi di dati manomessi che non hanno precedenti nella storia. Ma è veramente così? Il timore è giustificato? Dopo un'attenta analisi sembrerebbe proprio di no, o almeno non nella misura in cui è stato presentato il fenomeno. In realtà si tratta di tecniche di attacco note da tempo, che sfruttano l'ingegneria sociale e il “classico” phishing, con messaggi di posta elettronica malevoli che riconducono a pagine web create a-hoc con l'obiettivo di installare malware sulla macchina da infettare. Le vittime di questo "cyber-attacco" sono 2.400 società e organizzazioni varie sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti. I criminali, dopo aver preso il controllo di diversi sistemi sono riusciti a recuperare informazioni e dati sensibili, come credenziali di accesso e numeri di carte di credito. I sistemi infetti, da una prima stima, sarebbero nell'ordine delle 75.000 unità.Secondo i dati riportati dalla stessa NetWitness, l'attacco è stato portato a termine utilizzando il trojan Zeus, un prodotto, è proprio di questo che si tratta, noto da tempo alle società di sicurezza. Insomma, anche se l'attacco ha coinvolto un numero non indifferente di sistemi, non è tanto diverso da quelli a cui negli anni passati abbiamo assistito. È ovvio, quindi, che la colpa dell'allarmismo è da imputare all'articolo pubblicato sul Wall Street Journal, poi ripreso nel resto del mondo come il più grande cyber-attacco della storia. In sintesi, puro allarmismo, una storia come le altre sfruttato a dovere per fare notizia. A rafforzare questa ipotesi che non si tratta di nulla di così eclatante e nuovo c'è il fatto che la stessa botnet Zeus si stima che sia composta da circa 3,6 milioni di sistemi compromessi, mentre in casi come quello relativo allo lo Storm Worm e al Conficker si parla addirittura di decine di milioni. In passato, la stampa specializzata, e non solo, si è occupata abbondantemente di questi casi, ma senza mai creare allarmismi.