Oltre 75 mila tra computer e server di circa 2.500 aziende, violati in 196 paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato fino a ggi. Lo rivelano oggi alcuni quotidiani statunitensi. L’operazione di pirateria è stata scoperta – il mese scorso – da una ditta della Virginia, la Netwitness, ed è iniziata alla fine del 2008. Sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i paesi più colpiti da una rete di hacker ci sono gli Usa, il Messico, l’Arabia Saudita, l’Egitto e la Turchia.
L’intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l’esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell’Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, i pirati sono riusciti a far scaricare a ignari dipendenti di molte aziende dei software da siti da loro stessi controllati, oppure hanno inviato mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende.
Per l’intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l’attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l’attacco, e altri colossi come la Paramount Pictures – che ha rifiutato di commentare l’episodio.