Gli Usa sotto attacco degli hacker: tra i bersagli Twitter, Spotify, Amazon, NYT e una portaerei

GUERRA INFORMATICA Sono due distinti assalti: cinese quello che ha colpito la nave per rubare informazioni militari, l’altro è stato un DDoS che ha oscurato costa orientale americana video

portaerea

Un gruppo di hacker cinesi ha cercato di rubare informazioni segrete dalla portaerei statunitense Ronald Reagan, in pattuglia nel Mar cinese meridionale. A rivelarlo è FireEye, un’azienda statunitense di sicurezza informatica, che ha parlato con il Financial Times. L’attacco è stato condotto l’11 luglio. Gli hacker hanno inviato una e-mail, mascherata da documento ufficiale della portaerei, al personale di un governo straniero che si trovava in visita a bordo; un’e-mail che conteneva il malware Enfal, che può essere usato per copiare informazioni da un computer infettato o scaricare ulteriori virus. Secondo FireEye, il gruppo di hacker responsabile dell’attacco sarebbe lo stesso che in passato ha cercato di violare i computer dei sistemi di difesa statunitensi e vietnamiti. L’obiettivo dei pirati informatici cinesi era di rubare informazioni sulle manovre militari in corso e sui sistemi di comando e controllo della Marina degli Stati Uniti, secondo la società di sicurezza informatica. Non esistono prove del coinvolgimento diretto del governo cinese e nemmeno del successo dell’attacco informatico.

Allarme hacker rientrato. Il provider internet colpito da pirati informatici, atto che aveva reso inaccessibili siti come Financial Times, Cnn, Twitter, Spotify e Amazon soprattutto lungo la costa orientale degli Usa, ha spiegato che “i servizi sono tornati alla normalità”. Il provider, Dyn, ospita i cosiddetti Domain Name Server (Dns), grazie ai quali il semplice nome di un sito web viene tradotto in un indirizzo IP che i computer usano per identificare sé stessi su una rete. L’attacco in questione è stato un “Distributed Denial of Service” (DDoS); in pratica i pirati informatici hanno impedito il regolare flusso di dati sovraccaricando server con informazioni inutili e ripetute richieste di caricamento di pagine web. Non è ancora chiaro chi ci sia dietro l’attacco ma il fatto che siti così popolari ne siano stati condizionati suggerisce che gli hacker sono esperti. Il vicepresidente di Dyn, Scott Hilton, ha fatto sapere che indagini sono in corso sui responsabili dell’attacco hacker. “La nostra priorità nelle ultime due ore sono stati i nostri clienti e il ripristino del loro servizi” ha detto. Dyn ha sede a Manchester, in New Hampshire, ed è un provider di servizi per la gestione gli indirizzi internet e che annovera tra i suoi clienti, Pfizer, Visa, Netflix and Twitter, SoundCloud e BT.