www.MegaLab.it

L'accesso ai sistemi di alcuni tra i domini più importanti del web non costa poi tanta fatica, a patto ovviamente di conoscere le persone e i contatti giusti. La società di sicurezza californiana Finjan Inc. ha annunciato nei giorni scorsi la scoperta di un database di più di 8.700 credenziali di accesso a server FTP rubate, gestite come una sorta di porfolio da offrire alla potenziale clientela desiderosa di infettare i server o raccogliere informazioni sensibili.

Chiunque, dice Finjan, può avere la possibilità di acquistare le credenziali comprendenti nomi utente, passoword, indirizzi IP. Una volta ottenuto l'accesso al server, continua la società di sicurezza, risulta facile infettare la macchina con un malware e condurre ogni genere di attacchi nei confronti del sistema.

Tra le organizzazioni colpite sono incluse oltre 2.500 società nordamericane, alcune delle quali presenti nella lista dei 100 domini principali del web. Il sistema metterebbe a disposizione degli acquirenti una comoda interfaccia da cui poter scegliere quali domini compromettere, pagare quanto richiesto e ottenere le credenziali.

I soliti noti hanno persino previsto la possibilità di acquistare credenziali FTP scegliendo per paese d'interesse o per il ranking raggiunto su Google, dice il CTO di Finjan Yuval Ben-Itzhak. E assieme alle credenziali è possibile ottenere anche il download di tookit genera-malware come NeoSploit, grazie al quale inserire iframe malevoli attraverso cui condurre attacchi dai siti web compromessi.

Finjan sostiene che le credenziali sono state raccolte in precedenza usando trojan e altri sofware nocivi progettati per lo scopo. Il database risiede su un server localizzato a Hong Kong, ma i contenuti sono in lingua russa. La società californiana ha già provveduto ad avvertire il provider asiatico a cui corrisponde la macchina, anche se non è confermata l'eventuale compromissione del sistema su cui sono archiviati i dati trafugati.

Certo è che la nuova scoperta porta ancora una volta alla ribalta la sempre più calda questione dei malware e della "in-sicurezza" come modello di business affermato tra i cyber-criminali. "Il modello software-come-servizio si sta evolvendo da un po' di tempo - continua Ben-Itzhak - ma almeno fino ad ora è stato applicato solo al mercato legale". Per le società che potrebbero avere motivo di credere di essere state compromesse, Finjan ha preparato un form sul proprio sito web con cui essere contattata a riguardo.