L’attacco informatico portato a termine nelle scorse ore su computer di Apple, Twitter e Facebook potrebbe essere stato generato non, come si sospettava in un primo momento, da hacker cinesi, ma piuttosto da computer presenti nell’Europa dell’Est.
A riportare la notizia è Bloomberg, che ha avuto contatti diretti con persone vicine all’indagine che sta interessando in queste ore i colossi dell’informatica:
Gli investigatori sospettano che gli hacker siano un gruppo criminale proveninete dalla Russia o dall’Europa dell’Est, e hanno trovato almeno un server utilizzato dal gruppo registrato ad una compagnia con sede in Ucraina. Altre prove, incluso il malware utilizzato nell’attacco, suggeriscono che si tratti del lavoro di cyber criminali piuttosto che di una mossa spionistica portata a termine dalla Cina, almeno così raccontano fonti vicine alle indagini.
Apple ha annunciato ieri che alcuni dei suoi dipendenti si erano ritrovati con i laptop infettati da un malware che era riuscito a farsi strada tramite una vulnerabilità del plug-in di Java (prontamente aggiornato nelle scorse ore):
Abbiamo identificato un numero di sistemi ad Apple che è stato infettato e isolato dal nostro network. Non c’è prova che alcun tipo di dato abbia lasciato la compagnia. Stiamo lavorando con le forze dell’ordine per trovare la fonte del malware.
Nel frattempo pare che un dipendente di Facebook abbia aiutato a rintracciare il sito che sta distribuendo il software malevolo. Si tratterebbe di un portale contenete una comunità di sviluppatori per iOS (iPhone Dev SDK) che in queste ore è “in manutenzione”. Il metodo utilizzato dagli hacker in questo caso prende il nome di watering hole, e consiste nel prendere di mira un sito utilizzato da diversi utenti per riuscire a distribuire il proprio malware.
[via]
Commenti (1)