Italien entdeckt Hackerangriffe, aber es ist zu spät, um in Deckung zu gehen

Aussicht

(von Massimiliano D'Elia) Weltweit gibt es groß angelegte Hackerangriffe, die teilweise auf kritische Infrastrukturen abzielen und schwerwiegende Probleme verursachen, die nur schwer sofort zu lösen sind. Ein Phänomen, das auf entwaffnende Weise die extreme Verwundbarkeit von Staaten angesichts der virtuellen Bedrohung gezeigt hat, deren Prinzipal (oft staatlicher Herkunft) wirklich schwer zu identifizieren und auf Augenhöhe zu bekämpfen ist. In den Vereinigten Staaten sind der Angriff auf das größte Kraftstoffverteilungsnetz des Landes oder die Sabotage bei der Kontrolle der Aquädukte einiger Nordstaaten nur einige der "bekannten" Fälle, die gezeigt haben, wie die neue transnationale und scheinbar "neutrale" " ist in der Tat die neue Herausforderung, vor der unsere Regierungen stehen. 

Die aktivsten Hackergruppen haben ihre Stützpunkte in Russland, Iran e China. Sensationell war der jüngste Hackerangriff der russischen Gruppe revil. Die Aktion war nett Ransomware und traf mehrere amerikanische Unternehmen mit Serverblockierung, Datendiebstahl oder, schlimmer noch, der Kompromittierung von Zugangsschlüsseln. Die Rückkehr zur Normalität erfolgt in der Regel erst nach Zahlung großer Geldsummen in cryptovaluta. Eine Zahlungsmethode, die nicht verfolgt werden kann. Am emblematischsten war der Angriff im vergangenen Mai gegen den größten Fleischlieferanten der USA, den JBS, um die Zugangsschlüssel des Unternehmens zurückzubekommen er musste 11 Millionen Dollar „Lösegeld“ zahlen.

Der Angriff auf die Region Latium. Am letzten Wochenende wurden die Server der Region Latium angegriffen, wobei fast alle Dateien des Ced blockiert wurden. Das Reservierungssystem für Becher und Impfungen war von dem Angriff betroffen. Erste Ermittlungen sprechen von einem Angriff aus dem Ausland mit Lösegeldforderung. Gouverneur Zingaretti spricht über Terrorismus und die schwerste Cyber-Offensive aller Zeiten im Land. Er versicherte auch, dass es keine Verhandlungen mit den Tätern des Blitzangriffs geben werde. Sicher ist, dass es wirklich schwierig ist, kein Lösegeld zu zahlen, um die Server wieder zum Laufen zu bringen, wenn wir über Cyber-Terroristen sprechen. Inzwischen übernehmen unsere Sicherheitsdienste die schwierige Situation. Das Timing der Geschichte lässt dich jedoch schmunzeln, weil es allein ist die Nationale Agentur für Cybersicherheit wurde kürzlich in Italien mit erheblichen Schwierigkeiten eingerichtet, besser spät als nie?

Der iranische Angriff. Eine Gruppe von Hackern, von der Analysten behaupten, dass sie von der iranischen Regierung angeführt wird, hat gefälschte Profile verwendet Google Mail e Facebook in die Server eines US-Verteidigungsunternehmens einzubrechen. Ein gestern veröffentlichter Bericht des kalifornischen Cybersicherheitsunternehmens Proofpoint identifizierte die für die Angriffe verantwortliche Hackergruppe: Bedrohungsschauspieler 456 (TA456).

Auch bekannt als Kaiserliches Kätzchen e Schildpatt, gehört die TA456 laut Proofpoint zu den "entschlossensten" Gruppen gegen die Feinde des Iran, indem sie auf westliche Rüstungsindustrien abzielt, die im Nahen Osten handeln.

Die letzte Operation von TA456 erfolgte mit einem einfachen, aber effektiven Trick. Sie erfanden ein fiktives Profil unter dem Namen "Marcy Flores“, Eine Frau, die in der britischen Stadt Liverpool lebte. Diese Frau, deren Google- und Facebook-Profil angemessen mit Bildern gefüllt war, die einem normalen Menschen das Leben kosteten, kontaktierte mehrere Angestellte der Rüstungsindustrie der Vereinigten Staaten. Einer dieser Mitarbeiter "sang den Köder", indem er ab 2019 mit Flores auf Facebook "flirtete".

Im Juni 2021 schickte Flores seinem „virtuellen Liebhaber“ ein Video, das einen versteckten Link enthielt, eine Malware, bekannt als LEMPO, entwickelt, um Hackern Kopien von Dateien bereitzustellen, die auf eingedrungenen Systemen gefunden wurden. Die Aktion hat etwas gedauert, aber am Ende hat es sich gelohnt.

Es ist kein Zufall, dass Facebook letzten Monat erklärte, gegen eine Gruppe von Hackern im Iran vorgegangen zu sein, um deren Nutzung der bekanntesten und meistgenutzten sozialen Plattform der Welt zu verhindern.

Die neue Domäne der Konfrontation ist, wie wir gesehen haben, der Cyberspace, eine Welt, in der es fast unmöglich ist, die Anstifter der Angriffe und die Orte, von denen aus sie böswillige Aktivitäten auslösen, aufzuspüren. Eine stärkere Kultur der Cybersicherheit und größere Investitionen in Strukturen und Infrastrukturen für die Cybersicherheit sind die wesentliche Grundlage, um einem ständig wachsenden Phänomen (im Jahr 2020 eine Steigerung von 256%) entgegenzuwirken, das niemandem Rabatte gewährt. In Italien haben wir das vielleicht etwas zu spät erkannt.

Italien entdeckt Hackerangriffe, aber es ist zu spät, um in Deckung zu gehen