Gli hacker cinesi hanno trovato il modo per infiltrarsi nelle smart card usate dai dipendenti del Governo degli Stati Uniti per accedere in sicurezza ai loro computer. La notizia è stata diffusa da AlienVault, che avrebbe rilevato decine di attacchi di questo tipo, perpetrati sfruttando sempre la stessa variante del malware Sykipot.
La finalità degli attacchi sarebbe il furto dei codici PIN usati dalle schede governative, in modo da potersi garantire l'accesso illegale a contenuti strettamente riservati del Dipartimento della Difesa e di altre agenzie correlate.
Gli hacker cinesi stanno sfruttando il malware Sykipot per prenetrare nei sistemi governativi USA
AlienVault ha spiegato che "come dimostrato con precedenti attacchi
Sykipot, gli aggressori si insinuano dei sistemi mediante una campagna
di spear phishing, che deposita sul disco fisso il malware tramite l'apertura di un allegato in PDF."
La
differenza rispetto ai ceppi precedenti di questo malware è che "si
serve di un keylogger per rubare i PIN delle carte. Quando una scheda
viene inserita nel lettore, il malware agisce come se fosse l'utente autenticato
e ottiene quindi il permesso di accedere a informazioni sensibili. Il
malware è ovviamente controllato dal centro di comando degli
aggressori".
Il New York Times ha scritto che le agenzie governative sfruttano le smart card come livello di sicurezza aggiuntivo rispetto alle password, la cui vulnerabilità è già stata scoperta in passato. Trend Micro ha tuttavia confermato che a partire dal 2007 sono stati molti gli attacchi perpetrati tramite Sykipot, che è classificato come una "minaccia di alta priorità" ed è responsabile di diversi incidenti negli ultimi anni, nei quali ha sfruttato bug in software quali Adobe Reader, Internet Explorer 6 e Microsoft Excel.
La versione del malware che sta bersagliando le smart card è una variante modificata ad hoc per prendere il controllo di ActivIdentity, un tipo di smart card basato sul metodo di autenticazione PKI (Public Key Infrastructure) rinomato per la sua conformità alle specifiche richieste dal Governo degli Stati Uniti. Al momento restano sconosciute le eventuali informazioni trafugate dagli hacker.