È decisamente l'anno della guerra informatica a distanza per vendetta: dopo Sony Pictures, che è stata scoperchiata informaticamente da un attacco legato, a quanto pare finora, alla sua decisione di pubblicare un film che parla dell'assassinio del leader della Corea del Nord, ora è il turno di alcuni casinò di Las Vegas, in particolare il Sands, il Venetian e il Palazzo, che sono stati penetrati da un'intrusione informatica a gennaio scorso che è stata resa nota solo ora.
L'attacco ha installato nella rete informatica dei casinò un malware che ha cancellato il contenuto dei dischi rigidi, ha spento i server di posta e i centralini telefonici e portato alla paralisi tutti i servizi. Il movente dell'incursione sarebbe una dichiarazione di uno degli azionisti principali di questi casinò, Sheldon Adelson, che ha proposto un attacco nucleare all'Iran per convincere gli iraniani ad abbandonare il proprio programma atomico. Parole incaute e indelicate che sono arrivate alle orecchie di informatici iraniani ai quali, come dire, l'idea di essere nuclearizzati insieme alle proprie famiglie non va molto a genio.
Gli aggressori hanno attaccato dapprima la VPN di un casinò in Pennsylvania con un bruteforcing, poi hanno ottenuto nomi utenti e password e infine hanno trovato le credenziali di uno dei tecnici informatici senior, che hanno spalancato tutte le porte del bersaglio. A quel punto hanno usato 150 righe di Visual Basic per creare una bomba malware, che ha sovrascritto parti dei dischi rigidi dei computer infettati e poi li ha riavviati per dare il colpo di grazia.
Nessun commento:
Posta un commento