2500 siti di gioco d'azzardo compromessi con un singolo attacco

2500 siti di gioco d'azzardo compromessi con un singolo attacco

Un attacco simile ai tradizionali attacchi di injection, ma con presupposti tecnici molto diversi. E' quanto scoperto da tre ricercatori di sicurezza che sono riusciti a ricostruire quel che è successo lo scorso anno ad un gran numero di siti web di gambling

di pubblicata il , alle 09:01 nel canale Sicurezza
 

I ricercatori di sicurezza Gaby Nakibly, Jaime Schcolnik e Yossi Rubin sono riusciti a delineare i dettagli di un attacco hacker che lo scorso anno ha colpito un vasto numero di siti web dedicati al gioco d'azzardo e del quale ancora non era stato possibile venire a capo. Una relazione dimostrativa sarà presentata in occasione della Black Hat conference, che si svolgerà dal 30 luglio al 4 agosto a Las Vegas.

Il fattaccio risale a circa un anno fa, quando gli utenti di vari siti di gioco d'azzardo hanno iniziato a riscontrare una serie di comportamenti anomali, con inusuali finestre di pop-up che offrivano codici di accesso ad altri siti di gambling di terze parti. I link verso i siti incorporavano tag di affiliazione e nel contempo i visitatori venivano attaccati, senza che i responsabili dei siti compromessi riuscissero a capire da dove arrivassero gli attacchi.

Michael Corfman, executive director della Gambling Professional Webmasters Association, l'organizzazione presa di mira dall'attacco, ha dichiarato: "Abbiamo monitorato con attenzione il traffico proveniente dai nostri server perché abbiamo considerato con estrema serietà questa situazione. Il monitoraggio non ha però mostrato alcun problema, il che è abbastanza incomprensibile".

I ricercatori hanno però individuato che nell'attacco veniva coinvolto un sito web registrato ad una falsa identità rumena, nonostante il centro degli attacchi apparisse come il sito web dell'associazione, GPWA.org. Nakibly osserva però che la GPWA opera un servizio di certificazione erogando un badge ai suoi 2476 siti affiliati. Questi badge vengono caricati direttamente da GPWA.org, il che significa che un singolo attacco di intercettazione potrebbe andare a colpire i visitatori di tutti i siti in una volta sola.

Quando il browser web deve caricare una pagina, invia una richiesta al server che la ospita: tale richiesta viaggia attraverso varie reti differenti, da quella del fornitore di servizio di connettività, a quella dell'intermediario che opera la dorsale, per arrivare alla rete locale del server dove risiede il sito. I ricercatori hanno individuato che la richiesta verso la GPWA.org veniva duplicata ad un certo punto del suo percorso, e la copia inviata ad un server controllato dagli attaccanti. In risposta ad una singola richiesta, pertanto, il browser dell'utente riceveva due risposte: una proveniente da GPWA.org e una dal sito QPWA.org, registrato alla falsa identità rumena di cui sopra. Entrambe le risposte venivano indirizzate attraverso le stesse reti, e in molti casi il pacchetto QWPA arrivava per primo a destinazione. Dinnanzi a due risposte alla stessa richiesta, il browser ignora quella arrivata per ultima, di norma il pacchetto GPWA.

Il risultato per l'utente è lo stesso che si avrebbe nel caso di un tradizionale attacco di tipo injection: si richiede un file da un sito, se ne ottiene uno da un sito terzo. A differenza di questo genere di attacchi, che avvengono a livello dell'Internet Service Provider cui l'utente si appoggia, questo nuovo tipo di attacco può andare a bersagliare chiunque vada a caricare un contenuto dal sito GPWA.org, che per via dei badge di certificazione caricati da remoto va in realtà a coprire migliaia di siti web. Osservare i log dei server non conduce ad alcunché dal momento che tutto ciò che si riscontra è una richiesta di file alla quale viene data una risposta.

Nakibly descrive questo tipo di attacco come "out-of-band": dal momento che questi pacchetti possono essere inviati ovunque dalla rete, l'attacco può essere ben più versatile e difficile da individuare rispetto ad un normale attacco man-in-the-middle. La compromissione sembra essere avvenuta sulla rete locale operata da Information Technology Systems, che ospita GPWA.org e opera l'infrastruttura che connette i server ad internet. Il gruppo ha preso di mira solamente i visitatori che giungevano sul sito tramite una ricerca Google e hanno attaccato ciascun indirizzo IP solamente una volta, rendendo particolarmente difficile per i ricercatori replicare l'attacco.

Resta da capire chi possa essere l'autore primo dell'attacco, ma Corfman nutre qualche sospetto sui titolari di due network di casinò online, che lo scorso anno sono finiti a processo con l'accusa di attacchi informatici contro altri siti di gambling. Tali attacchi sono avvenuti nello stesso momento in cui anche i sisti della GPWA sono stati presi di mira. Non vi è alcuna prova evidente del coinvolgimento di queste persone, ma alla luce delle accuse esplicitate nel processo, Corfman crede che essi possano essere uno dei pochi gruppi capaci di progettare un attacco del genere. "Adesso è chiaro ciò che volevano fare, ma allora non ne eravamo a conoscenza" ha osservato Corfman.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pier220430 Luglio 2016, 09:37 #1
Sarebbe bello se li AZZERASSERO completamente, il gioco d'azzardo on-line non ha alcun controllo, dentro le mura domestiche non si sa se chi frequenta questi siti, chi sono? può esserci di tutto, ludopatici, persone non in grado di intendere oppure peggio ancora minorenni. Non sono per il proibizionismo, ma il gioco d'azzardo on-line è una piaga da fermare.
.. almeno nelle sale dedicate c'è il divieto per i minorenni e un controllo delle forze dell'ordine, oltre a licenza specifiche immediatamente revocabili.
Dietro un computer chi c'è? per non parlare anche del Gambling sugli smartphone, perchè siamo arrivati LI....
s0nnyd3marco30 Luglio 2016, 10:38 #2
Originariamente inviato da: Pier2204
Sarebbe bello se li AZZERASSERO completamente, il gioco d'azzardo on-line non ha alcun controllo, dentro le mura domestiche non si sa se chi frequenta questi siti, chi sono? può esserci di tutto, ludopatici, persone non in grado di intendere oppure peggio ancora minorenni. Non sono per il proibizionismo, ma il gioco d'azzardo on-line è una piaga da fermare.
.. almeno nelle sale dedicate c'è il divieto per i minorenni e un controllo delle forze dell'ordine, oltre a licenza specifiche immediatamente revocabili.
Dietro un computer chi c'è? per non parlare anche del Gambling sugli smartphone, perchè siamo arrivati LI....


Anch'io sono contro il proibizionismo, ma sta volta sono d'accordo con te. Personalmente darei anche un po un giro di vita anche alle sale. I costi sociali poi li paghiamo tutti.
SpyroTSK30 Luglio 2016, 11:15 #3
Originariamente inviato da: s0nnyd3marco
Anch'io sono contro il proibizionismo, ma sta volta sono d'accordo con te. Personalmente darei anche un po un giro di vita anche alle sale. I costi sociali poi li paghiamo tutti.



E' come la storia delle sigarette e dell'alcol, fà male? può creare incidenti? Sì, però porta soldini sia allo stato che agli amici dei politici.
homero30 Luglio 2016, 11:31 #4
Concordo il gioco d'azzardo deve essere meglio regolamentato ad esempio utilizzando una chiave inviata al nostro cellulare per accedere ai siti un po' come fanno alcune banche o magari una card da inviare a casa ed utilizzarla per firmare il nostro accesso a questi siti che rovinano molte persone
s0nnyd3marco30 Luglio 2016, 11:35 #5
Originariamente inviato da: SpyroTSK
E' come la storia delle sigarette e dell'alcol, fà male? può creare incidenti? Sì, però porta soldini sia allo stato che agli amici dei politici.


E quanto costa allo stato le spese mediche per le dipendenze da fumo ed alcool?
aqua8430 Luglio 2016, 11:56 #6
Originariamente inviato da: s0nnyd3marco
E quanto costa allo stato le spese mediche per le dipendenze da fumo ed alcool?

sempre meno di quello che ricava dal vendere alcol e sigarette.

per non parlare poi, appunto, di slot, scommesse, gratta e vinci, lotto...

IL BANCO vince sempre.
Sandro kensan30 Luglio 2016, 13:29 #7
Io sono contro il proibizionismo, non ha mai portato risultati ma solo danni. Poi chi sei tu per dirmi che io sono dipendente dal gioco/alcol/fumo/sesso/videogames/ecc mentre tu non lo sei e quindi proibisci a me quella attività? Può uno drogato di potere come i politici dire a me che sono drogato di gioco che non lo devo più fare?
GTKM30 Luglio 2016, 13:33 #8
Originariamente inviato da: Sandro kensan
Io sono contro il proibizionismo, non ha mai portato risultati ma solo danni. Poi chi sei tu per dirmi che io sono dipendente dal gioco/alcol/fumo/sesso/videogames/ecc mentre tu non lo sei e quindi proibisci a me quella attività? Può uno drogato di potere come i politici dire a me che sono drogato di gioco che non lo devo più fare?


Se la tua dipendenza (da alcool, ad esempio) è un problema anche per me, allora io sono quello che può incazzarsi.
OttoVon30 Luglio 2016, 14:06 #9
Proibire qualcosa non funziona, la storia ce lo insegna.
Per chi non vive in una teca di vetro, può trovare indizi anche nella vita di tutti i giorni.

Da piccoli con i divieti dei genitori e dall'adolescenza in su, fregandosene dei divieti imposti dalle istituzioni.
Alle medie va forte la sigaretta e l'alcol, alle superiori il consumo di droghe (cannabis in primis) e il gioco.
Regolarmente smerciata nel cortile della scuola dagli studenti pluri-bocciati..
Dall'università in poi si segue solo ciò che fa comodo.

Gente che poi protesta contro il crimine organizzato, ma è legata culo e camicia allo spaccio.
Altri vendono dolci alla Maria coltivata in casa... vietare qualcosa non serve a nulla.

Io di gente incazzata non ne vedo...
homero30 Luglio 2016, 15:08 #10
andate su YouTube e cercate " fate il nostro gioco" e vedete quanto è conveniente giocare e chi realmente ci guadagna
Io non sono per il proibizionismo ma neppure per l'anarchia che ci sta ora...
Prima c'era il lotto il tris e il totocalcio adesso c'è una quantità enorme di giochi con percentuali di vincita bassissime e che rovinano famiglie intere

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^