(autor Massimiliano D'Elia) Hakerski napadi velikih razmjera dešavaju se širom svijeta, u nekim slučajevima ciljaju na kritičnu infrastrukturu što uzrokuje ozbiljne probleme koje je teško odmah riješiti. Fenomen koji je na razoružavajući način pokazao ekstremnu ranjivost država pred virtuelnom prijetnjom čijeg je pokretača (često državnog porijekla) zaista teško identifikovati i boriti se pod jednakim uslovima. U Sjedinjenim Državama, napad na najveću mrežu za distribuciju goriva u zemlji ili sabotaža u procesu kontrole akvadukta nekih sjevernih država samo su neki od „poznatih“ slučajeva koji su otkrili kako je novi domen transnacionalne konfrontacije i očigledno "neutralno" je zapravo novi izazov s kojim se suočavaju naše vlade.
Najaktivnije hakerske grupe imaju svoje baze operacija Rusija, Iran e Kina. Senzacionalan je bio najnoviji hakerski napad koji je počinila ruska grupa poznata kao REVIL. Akcija je bila ljubazna ransomware i uticao je na nekoliko američkih kompanija blokiranjem servera, krađom podataka ili još gore sa kompromitacijom pristupnih ključeva. Do povratka u normalu obično dolazi tek nakon uplate velikih suma novca in cryptovaluta. Način plaćanja kojem je nemoguće ući u trag. Najamblematičniji je napad prošlog maja na najvećeg dobavljača mesa u SAD-u JBS, nego da vratite pristupne ključeve kompanije morao je da plati “otkupninu” od 11 miliona dolara.
Napad na regiju Lazio. Proteklog vikenda napadnuti su serveri regije Lazio blokiranjem gotovo svih Ced fajlova. Napad je utjecao na sistem rezervacije čaša i vakcinacije. Prve istrage govore o napadu koji dolazi iz inostranstva sa zahtjevom za otkupninom. Guverner Zingaretti govori o terorizmu i najozbiljnijoj sajber ofanzivi koja se ikada dogodila u zemlji. Također je uvjerio da neće biti pregovora sa počiniocima racije. Ono što je sigurno je da ako su cyber teroristi zaista je teško ne platiti otkupninu kako bi se serveri ponovo pokrenuli i ponovo pokrenuli. U međuvremenu, naše službe bezbjednosti preuzimaju kontrolu nad teškom situacijom. Međutim, tajming priče vas tjera na osmijeh jer je to pravedno nedavno je u Italiji osnovana Nacionalna agencija za sajber bezbjednost, uz znatne poteškoće, bolje ikad nego nikad?
Iranski napad. Grupa hakera, za koju analitičari kažu da je predvođena iranskom vladom, koristi lažne profile Gmail e Facebook da prodre na servere američkog odbrambenog izvođača. Izveštaj koji je juče objavila kalifornijska kompanija za sajber bezbednost Proofpoint identifikovali hakersku grupu odgovornu za napade: Glumac prijetnje 456 (TA456).
Poznat i kao Imperial Kittens e Kornjačina školjka, TA456 prema Proofpointu spada među „najodlučnije“ grupe protiv iranskih neprijatelja ciljajući zapadne odbrambene industrije koje trguju na Bliskom istoku.
Najnovija operacija TA456 dogodila se jednostavnim, ali efikasnim trikom. Izmislili su fiktivni profil pod imenom “Marcy Flores“, žena koja je živjela u britanskom gradu Liverpoolu. Ova žena, sa profilom na Google-u i Facebooku na odgovarajući način popunjenim slikama koje odražavaju život normalne osobe, kontaktirala je nekoliko zaposlenika zaposlenih u odbrambenoj industriji Sjedinjenih Država. Jedan od ovih zaposlenika je "uzeo mamac" i počeo "flertovati" sa Floresom na Facebooku od 2019.
U junu 2021., Flores je svom "virtuelnom ljubavniku" poslala video koji je sadržavao skrivenu vezu, zlonamjerni softver, poznat kao LEMPO, dizajniran da pruži hakerima kopije datoteka pronađenih na probijenim sistemima. Akcija je potrajala, ali se na kraju isplatila.
Nije slučajno što je Facebook prošlog mjeseca objavio da je poduzeo akciju protiv grupe hakera u Iranu kako bi prekinuo njihovu mogućnost korištenja najpoznatije i najkorišćenije društvene platforme na svijetu.
Novi domen poređenja je, kako se vidi, sajber prostor, svijet u kojem je gotovo nemoguće ući u trag pokretačima napada i mjestima odakle zlonamjerne aktivnosti potiču. Veća kultura informatičke sigurnosti i veća ulaganja u strukture i infrastrukture posvećene sajber-sigurnosti su suštinska osnova za pokušaj suprotstavljanja stalno rastućoj pojavi (u 2020. zabilježeno je povećanje od 256%) i koja nikome ne daje popuste. U Italiji smo to shvatili možda malo prekasno.