Craccato database di segugi anticracker

Pasadena (USA) - Una beffa natalizia per Guidance Software, una delle aziende statunitensi leader nella protezione informatica. Il suo team di esperti di solito diagnostica alle altre società attacchi informatici e azioni di cracking, ma questa volta un suo database è stato oggetto di attenzioni criminali. La scorsa settimana ha informato i suoi clienti che il 7 dicembre pirati informatici – non ancora identificati - hanno violato il database centrale sottraendo migliaia di codici di carte di credito di "comuni" consumatori. Gli utenti in pericolo sarebbero almeno 3.800, ma i dati non possono essere ancora considerati definitivi.

Il servizio segreto statunitense, già contattato a novembre per alcuni tentativi dello stesso tipo, sta investigando sull'accaduto. A quanto pare con buona lena, dato che il software EnCase di Guidance è utilizzato da centinaia di agenzie governative - e di polizia - internazionali, comprese U.S. Secret Service, FBI, New York City Police Department. "Questo fatto dimostra che le intrusioni possono avvenire in ogni contesto e nessuno può essere completamente tranquillo, sebbene disponga di sistemi di sicurezza avanzati", ha dichiarato John Colbert, CEO di Guidance.

Anche qualche personaggio noto del settore ha pagato le conseguenze di questa truffa. Michael G. Kessler, presidente di una società di sicurezza di New York, ha ricevuto contemporaneamente la lettera della Guidance e dell'American Express. La prima lo avvertiva dell'avvenuto attacco, la seconda di un debito di 20 mila dollari frutto di acquisti online. "Appena ho visto il conto della carta di credito ho fatto un salto, ovviamente non si trattava di miei acquisti. Di solito pensi che ad aziende come Guidance queste cose con possano succedere", ha dichiarato sconsolato Kessler.

I regolamenti pubblicati da Visa e Mastercard richiedono ai venditori di proteggere i database che contengo i codici delle carte di credito dei clienti con sistemi di crittografia. Inoltre proibiscono l'archiviazione prolungata se non per il tempo utile alle verifiche delle transazioni. Le aziende che violano queste linee guida possono essere sanzionate con ammende che arrivano anche a 500 mila dollari per singolo abuso. In questo caso, però, Guidance rappresenta una struttura intermedia fra le società di credito e i consumatori. Policy sanzionatici non sono previste.

Un professionista in sicurezza, coinvolto dalla frode, si è dichiarato stupito per l'inefficienza dimostrata dalla Guidance: l'intrusione non è stata identificata per quasi due settimane. "Purtroppo la maggior parte dei cyber crimini devono essere affrontati velocemente per non rischiare di perdere tutti gli indizi lasciati o cancellati dalle normali operazioni di lavoro", ha dichiarato Doug Rehman, presidente della Rehman Technology Services. "Spero che questo incidente possa essere un campanello d'allarme per chi lavora nel nostro settore, soprattutto per i vendor che lavorano in prima linea ed hanno a che fare quotidianamente con problemi di sicurezza". D'altra parte già nel 2003 il sito di Kevin Mitnick, celeberrimo hacker oggi impegnato proprio nella difesa delle reti, fu bucato da ignoti, forse proprio a scopo dimostrativo.

Il 2005 si è caratterizzato per un aumento degli attacchi informatici ai danni delle grandi aziende che custodiscono dati sensibili. In molti casi, inoltre, le stesse forze di sicurezza sono state colpite direttamente o indirettamente - come nel caso della Guidance. La scorsa estate la US AIR Force ha denunciato un'intrusione informatica che ha permesso l'accesso ai dati personali di 33.000 soldati. Il clima si è surriscaldato a tal punto che Alan Paller, direttore del SANS Institute, una delle maggiori organizzazioni legate alla sicurezza informatica negli Stati Uniti, ha sostenuto recentemente che dietro a molti di questi attacchi, soprattutto quelli indirizzati alle infrastrutture pubbliche, si nascondono cracker al soldo di Pechino.