Anche nel periodo delle vacanze, gli hacker non conoscono tregua né requie, anzi. Alcune società di cybersicurezza, Cybaze e Yoroi, hanno scovato le evidenze di un attacco, avvenuto poco prima di Natale ma svelato solo nelle scorse ore, condotto ai danni dell’industria motoristica italiana.
Le due security agency italiane (la seconda grazie alla sandbox Yomi, una sorta di VirusTotal), in un recente bollettino, hanno svelato gli estremi di un attacco informatico indirizzato contro alcune note aziende automobilistiche e motociclistiche italiane.
In base a quanto emerso, alla vigilia di Natale, gli uffici legali di tali aziende avrebbero ricevuto una mail (in un buon italiano) da uno studio legale brasiliano (esistente ma estrano alla vicenda), Veirano advogados, contenente in allegato una presentazione PowerPoint incentrata su del materiale automotive prelevato da internet. Nello scaricare l’allegato, veniva richiesta l’autorizzazione alle macro che, vista la presenza di un codice Visual Basic, portava su un sito visualizzato come in costruzione, al cui interno un codice – confezionato per addurne la paternità a Microsoft – portava al download di un software “rat”, denominato “Roma225”.
Quest’ultimo, arrivato sul pc della vittima, manteneva una backdoor aperta, e si espandeva nei computer connessi alla rete locale: a quel punto, regolarmente, ogni due ore, si connetteva ai server di controllo e comando, localizzati in Canada e Brasile, per comunicare i dati delle vittime, e le sfruttava per condurre attacchi spammatori resi credibili dal nome delle medesime (appunto le due aziende motoristiche).
Secondo gli esperti di sicurezza, che invitano alla cautela le aziende che detengono brevetti esclusivi (es. la già colpita Saipem), anche di design, o producono componenti importanti, tale attacco – per fortuna fermato in tempo – potrebbe essere attribuito ad una crew di hacker (il famigerato Gorgon Group) che, pur avvistata in azione negli USA, in Spagna, e Russia, avrebbe sede nel sud-est asiatico, e sarebbe al soldo del governo pakistano.