India e Pakistan avversari anche nel cyberspazio
Cyber

India e Pakistan avversari anche nel cyberspazio

Le tensioni fra India e Pakistan non risparmiano il cyberspazio. I defacement dei siti web rappresentano la maggior parte degli attacchi, che comunque non escludono intrusioni, furti di dati, DDoS e malware.

Alcuni numeri forniti questa estate dal Ministro delle Comunicazioni indiano, Ravishankar Prasad, mostrano un trend in crescita. Nel 2011 i siti indiani colpiti sono stati 21.699, nel 2012 sono saliti a 27.605, nel 2013 a 28.481 e nei primi cinque mesi del 2014 erano 9.174. Molti di questi attacchi fanno ovviamente parte del “rumore di fondo” del cybercrime, che vede script automatici alla ricerca di vulnerabilità su qualsiasi sito raggiungibile, con attacchi che partono da ogni angolo del mondo: Europa, Stati Uniti, Brasile, Turchia, Cina, Africa e, per l’appunto, il Pakistan.

Gli hacker di entrambi i Paesi prediligono ovviamente siti web istituzionali. Il 1 novembre hacker pakistani si sono introdotti in due siti web dello Stato indiano del Gujarat, operando altrettanti defacement. Qualche giorno dopo, il 6 novembre, altri hacker pakistani hanno eseguito defacement di 22 siti istituzionali indiani, inserendo il seguente messaggio:

India vs. Pakistan deface

Il Governo indiano ha deciso di collaborare con gli Stati Uniti per formare il Joint Working Group (JWG) sul cybercrime. Un’operazione con il fine ultimo di prevenire il terrorismo informatico, che per Nuova Delhi è orchestrato dai vicini del nord. Un memo segreto indiano del 2012, apparentemente scritto durante una riunione con il direttore generale della polizia, attribuisce infatti ai servizi segreti pakistani (l’ISI, Inter-Services Intelligence) la manipolazione o quantomeno l’indirizzo di gruppi di hacker autoctoni verso gli asset informatici indiani. La nota afferma infatti che “L’ISI sta ora lavorando a un piano più grande nell’addestrare terroristi all’uso di tecnologia informatica, poiché l’agenzia pakistana ritiene che l’India non sia completamente attrezzata per gestire attacchi o situazioni di cyber guerra“.

Fonti:
http://www.trickbug.com/2014/11/indian-government-websites-hacked-by-team-madleets.html
http://www.eurasiareview.com/17112014-india-pakistan-cyber-wars-analysis/
http://www.state.gov/r/pa/prs/ps/2014/07/230046.htm
http://www.satp.org/satporgtp/sair/Archives/sair11/11_16.htm

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *