11.5.05

Così la Cisco cedette ad un 16enne

Il 18 maggio 2004 tutti le maggiori fonti d'informazioni riportarono un evento clamoroso: 800 mb di codice del Cisco IOS 12.3 (Internetworking Operating System), il sistema operativo della Cisco Systems,vennero sottratti all'azienda che detiene il 50% del mercato dei router. Coloro che effettuarono l'attacco distrubuirono in un canale IRC una piccola parte del codice sottratto come prova del loro successo.

L'accaduto suscitò molto clamore tra gli esperti di sicurezza, poichè IOS equipaggia la maggiorparte dei router Cisco ed anche molti dei suoi switch, fino ad allora considerato un software stabile e senza bug si dovette invece far fronte a vari problemi di sicurezza con conseguenti exploit.



All'FBI stanno lavorando ad un teoria secondo la quale quell'attacco era parte di un progetto molto più grande, sempre a livello informatico, a danno dei militari americani, della NASA e dei research lab di alcune università americane.

A Marzo un 16enne si intrufolò nei sistemi della propria Università di Uppsala, dal tracking effettuato dall'FBI risulta effettuato che l'attacco è pervenuto proprio da questa Università, e ciò ha fatto insospettire gli agenti federali americani.



Secondo gli investigatori un gruppo di Hacker europei hanno creato un programma catturava i log-in e le password in modo automatico, attraverso una versione corrotta del protocollo SSH (Secure Shell) infettata da un trojan. Grazie a questo sistema molte altre università, come quelle di Berkeley e diversi SuperComputer americani connessi alla rete TeraGrid sono stati attaccati.