Anche il Parlamento tedesco nel mirino degli hacker, anche se al momento non si sa ancora se si tratti di un nuovo attacco criminale o della prosecuzione di attacchi divenuti noti già a fine maggio. Le rivelazioni arrivano da un’analisi dei SecurityLabs di G Data, che ha rilevato l’introduzione di nuove versioni del trojan bancario Swatbanker. L’analisi dei dati di configurazione presenti sul malware ha evidenziato l’integrazione, tra l’8 e il 10 giugno 2015, di nuove funzioni di filtro per il dominio “Bundestag.btg” da parte dei gestori della rete Swatbanker. L’indirizzo si riferisce all’Intranet del Parlamento. Secondo le stime di G Data non è da escludere che questo attacco abbia nuovamente eluso le soluzioni di sicurezza.
“Dopo una prima analisi diamo per scontato un attacco a sfondo criminale. In merito alla modalità, non escludiamo che si tratti un’estensione di un attacco già esistente camuffato da emulatore di crimini cibernetici” afferma Ralf Benzmüller, direttore dei G DATA SecurityLabs. Quali le potenziali conseguenze dell‘infezione?
Accedendo all’Intranet del Parlamento con un computer affetto dal trojan bancario Swatbanker, tutte le informazioni presenti sulla finestra del login, i formulari, le informazioni relative al browser e agli ultimi siti web visitati, vengono trasmesse ai cyber criminali, tra queste anche le risposte del server al computer. In questo modo i criminali ottengono sia i dati d’accesso sia informazioni dettagliate riguardanti la reazione dei server.
“Informazioni di questo tipo possono essere utilizzate per attaccare direttamente il server”, valuta Ralf Benzmüller. I trojan bancari sono noti per la diffusione tramite versioni adattate in base a determinati criteri, come la posizione della vittima. In un secondo momento i computer colpiti possono essere muniti di specifici programmi dannosi che possono, a loro volta, ricercare ulteriori informazioni o eseguire altri codici malevoli.
