Sicurezza informatica
Al momento, nessuna azienda è al sicuro dalla crescente minaccia di attacchi informatici su scala globale. Si prevede infatti che il 2023, stabilirà nuovi record sia per la frequenza che per la gravità degli attacchi informatici. Insieme all’aumento esponenziale degli eventi, stanno emergendo nuove tattiche di attacco, obiettivi ed interessi. Le organizzazioni sanitarie che sono già state ripetutamente colpite negli ultimi anni, prevedono che, il numero di attacchi informatici raggiungerà il suo picco nel 2023.Oltre all’aumento degli attacchi, si stanno sviluppando alcune tendenze che riguardano lo stato delle violazioni della sicurezza informatica. Innanzitutto, con l’emergere di gruppi criminali che adottano tecniche più selettive e mirate, l’ecosistema del ransomware continua a espandersi ed a cambiare. Inoltre, grazie al phishing, le piattaforme di comunicazione aziendale nella nube come Slack, Teams, OneDrive e Google Drive sono sempre più prese di mira dagli hacker. L’utilizzo da parte dei dipendenti di queste piattaforme e dei dispositivi personali ed elettrodomestici ha aumentato la loro vulnerabilità agli attacchi. Questi fattori, insieme alla diffusa adozione del lavoro a distanza da parte dei dipendenti, hanno aumentato la superficie di attacco.
Vediamo ora quali sono stati gli attacchi informatici più clamorosi nel 2022.
Attacco informatico a Optus Australia
Optus è una società di telecomunicazioni australiana che fornisce servizi di telefonia mobile e fissa. È la seconda azienda di telecomunicazioni in Australia ed è di proprietà di Singtel. Purtroppo, negli ultimi anni Optus è stata oggetto di diversi tentativi di hacking. E sorprende che, nonostante avesse già subito 3 attacchi informatici negli anni 2017, 2019 e 2020, sia stata incredibilmente sorpresa da un attacco massiccio di ransomware che ha sottratto i dati personali di circa 3 milioni di persone.
L’attacco è stato rivendicato da Lapsus$, una banda che aveva acquisito una certa notorietà per aver attaccato in precedenza, colossi come Microsoft, Samsung, Nvidia, Mercado Libre, Vodafone e Ubisoft. I danni causati dalla banda Lapsus$ sono stimati in centinaia di milioni di Dollari.
La banda aveva un proprio sistema di adescamento dei dipendenti delle imprese per mezzo del phishing. Una volta stabilito il contatto, i dipendenti venivano o minacciati o corrotti al fine di rivelare le chiavi di accesso.
Qualche mese dopo l’attacco a Optus, la polizia Inglese ha arrestato a Oxford, 7 giovani dell’età dai 16 ai 21 anni. In particolare, sembra che il sedicenne fosse il capo della banda. Il giovane aveva accumulato una fortuna di 14 milioni di dollari. I genitori hanno dichiarato di non aver minimamente sospettato che il loro figlio, appassionato di informatica, conducesse in realtà un’attività criminale.
Il modus operandi della banda era incredibilmente reso pubblico su un canale di Telegram con 45.000 followers, dove la banda rivendicava gli attacchi informatici ed addirittura chiedeva ai follower di indicare quale azienda avrebbero preferito fosse la vittima del prossimo attacco. La stessa Microsoft venne a sapere, per mezzo del canale Telegram, di essere stata attaccata, quando la banda aveva ancora in corso il download del codice sorgente di Bing, il browser di Microsoft.
Attacco informatico al Costa Rica
Nel 2022 un attacco massiccio contro 27 tra istituzioni ed Enti pubblici, ha paralizzato il Costa Rica per mesi. Ad essere attaccati sono stati tra gli altri il Ministero delle Finanze, la Sanità, L’ente previdenziale, il Fisco, il commercio. I criminali hanno criptato circa 670 GB di dati, impedendo al Costa Rica accedere alle informazioni. Alla fine il Governo del Costa Rica si è rifiutato di pagare i 20 milioni di dollari richiesti dai delinquenti per restituire la disponibilità dei dati, ma gli ci sono voluti alcuni mesi prima di poter riprendere la normale operatività.
Gli autori dell’attacco sarebbero gli appartenenti alla banda Conti, che ha sede in Russia. Questa banda è molto conosciuta per la sua spietatezza e per aver compiuto più di 800 attacchi nel mondo. Esperti del settore affermano che la banda Conti opera come “Ransomware as a Service”, cioè pone a disposizione di terzi la sua struttura per lanciare attacchi informatici. Si dice che la banda non si attiene al cosiddetto “Codice d’Onore”, applicato da altri attaccanti, quando sono in ballo le vite umane, come succede quando si attaccano gli Ospedali o i servizi medici di emergenza. Invece la banda Conti è conosciuta per aver attaccato la Sanità dell’Irlanda nel 2021 durante la pandemia del Covid, causando la chiusura dell’intera rete informatica e la morte di molti pazienti.
Gli investigatori si lamentano di non ottenere nessuna collaborazione dal Governo Russo, per cui la banda Conti sembra possa seguire indisturbata nella sua attività criminale. Il governo degli Stati Uniti ha offerto una taglia di 10 milioni di dollari a favore di chi possa fornire informazioni.
Anonymous attacca la Russia
Anonymous è un collettivo internazionale di pirati informatici che negli ultimi anni ha preso delle posizioni politiche contro governi ed organizzazioni, ed a favore di “battaglie umanitarie”.
Nella guerra tra Russia e Ucraina, Anonymous ha subito preso posizione a favore dell’Ucraina, ed ha lanciato attacchi informatici contro il Cremlino, la Duma, il Ministero della Difesa, la Banca Centrale Russa, l’azienda produttrice di armi Tetraedr, la rete Televisiva russa RT. Inoltre Anonymous ha attaccato anche la Nestlè ed ha pubblicato10 GB di dati sensibili sottratti, dato che la stessa avrebbe rifiutato di chiudere l’attività in Russia.
Invece in Russia agisce il gruppo Sandworm, composto da hacker dell’Intelligence Russa, che si occupano di sabotare le reti informatiche Ucraine. Proprio Sandworm è accusato di aver creato il malware Cyclops Blink, che ha la capacità di propagarsi per la rete e di disattivare i firewall che difendono i sistemi informatici.
L’attività di questi 2 gruppi di hacker ci fa vedere la guerra tra Russia e Ucraina in un’altra prospettiva: la guerra non è più solo uno scontro di eserciti sul campo, anzi si cerca di ridurre al minimo gli scontri frontali.
Invece la strategia degli attacchi informatici è diventata di primaria importanza in quanto mira a debilitare le forze del nemico privandolo dell’organizzazione e funzionalità del proprio Paese.
Attacco informatico a Axie Infinity
La blockchain del popolare gioco di Axie Infinita ha subito un attacco informatico alla fine del mese di marzo 2022, nel quale sono stati sottratti 173600 Ether e 25,5 milioni di USD Coin, per un valore totale di 620 milioni di dollari. Secondo il rapporto ufficiale dell’impresa, gli hacker sono riusciti ad accedere alle chiavi private dei nodi validatori.
Secondo la FBI gli autori del sensazionale attacco sono due gruppi: Lazarus e APT38, entrambi strettamente collegati al governo Nord Coreano. In Nord Corea il Governo controlla l’Internet. Nessun gruppo potrebbe compiere attacchi informatici all’insaputa del Governo. Al contrario, il Governo incoraggia i giovani che vogliono diventare hacker ed in molti casi, li invia in Cina a fare degli stage di livello avanzato. L’attività di hackeraggio è in realtà una vera e propria fonte di finanziamento per il Governo Nord Coreano.
Uno dei colpi più famosi del gruppo Lazarus, è stato l’attacco alla Banca Centrale del Bangladesh alla quale riuscì a sottrarre 951 milione di dollari. I pirati informatici erano riusciti ad accedere al conto della Banca del Bangladesh presso la Federal Reserve. Avevano inviato alcuni email a degli impiegati della Banca del Bangladesh, uno di loro aveva aperto l’email e scaricato il software malizioso e di lì cominciò il tutto.
Nel momento in cui hanno cercato di trasferire i 951 milioni su Banche amiche, sono riusciti a rubare solamente 81 milioni. La maggior parte dei fondi era diretta a una Banca di Manila ubicata in Via Jupiter, ma per un malinteso, la Federal Reserve interpretò che i fondi erano diretti alla Banca Jupiter, una banca Iraniana, per cui i trasferimenti furono bloccati. “Solo” 81 milioni di dollari furono effettivamente trasferiti.
I Pirati Informatici dei gruppi Lazarus e APT38 non si preoccupano molto di nascondere le loro malefatte. Godono di assoluta protezione dello Stato in Nord Corea e vivono una vita da privilegiati rispetto al resto della popolazione. Ciò nonostante, gli Stati Uniti perseguitano questi due gruppi e nel 2020 il Dipartimento di Giustizia ha aperto un procedimento contro 3 nord coreani accusati di essere gli autori di attacchi informatici che hanno sottratto 1,3 miliardi di Dollari in criptovalute.
Fuga di dati di WhatsApp
Verso la fine di Novembre 2022 si è saputo che nella Dark Web si stavano vendendo i dati di 500 milioni di utenti di WhatsApp. I dati riguardano gli utenti attivi di WhatsApp in diversi paesi, con nome e cognome e numero di telefono, per un totale di 500 milioni. I dati sono posti in vendita per paese.
Il pacchetto italiano comprende 36 milioni di utenti. L’annuncio di vendita è apparso in un noto forum di hacking. I prezzi sono insolitamente bassi. Per il pacchetto degli Stati Uniti composto da 32 milioni di numeri telefonici, (numero inferiore agli utenti italiani) viene richiesto un prezzo di soli 7000 dollari.
La società Meta, proprietaria di WhatsApp smentisce di aver subito un hacking e sostiene che i dati non possono essere stati estratti dai suoi server. Si teme che i dati possano essere utilizzati illecitamente per fare attività di phishing o per fare furti di identità.