(από τον Massimiliano D'Elia) Σε όλο τον κόσμο υπάρχουν επιθέσεις χάκερ μεγάλης κλίμακας, σε ορισμένες περιπτώσεις, που στοχεύουν σε κρίσιμες υποδομές που προκαλούν σοβαρά προβλήματα που είναι δύσκολο να λυθούν άμεσα. Ένα φαινόμενο που έδειξε, με αφοπλιστικό τρόπο, την ακραία ευπάθεια των κρατών απέναντι στην εικονική απειλή των οποίων ο κύριος (συχνά κρατικής προέλευσης) είναι πραγματικά δύσκολο να εντοπιστεί και να αντιμετωπιστεί με ίσους όρους. Στις Ηνωμένες Πολιτείες, η επίθεση στο μεγαλύτερο δίκτυο διανομής καυσίμων στη χώρα ή η δολιοφθορά στη διαδικασία ελέγχου των υδραγωγείων ορισμένων βορείων κρατών είναι μόνο μερικές από τις «γνωστές» περιπτώσεις που αποκάλυψαν πώς ο νέος τομέας της διακρατικής αντιπαράθεσης και προφανώς "ουδέτερο" είναι στην πραγματικότητα η νέα πρόκληση που αντιμετωπίζουν οι κυβερνήσεις μας.
Οι πιο ενεργές ομάδες χάκερ έχουν τις βάσεις τους Russia, Ιράν e Κίνα. Η συγκλονιστική ήταν η τελευταία επίθεση χάκερ που πραγματοποίησε η ρωσική ομάδα γνωστή ως Κακά. Η δράση ήταν ευγενική ransomware και χτύπησε αρκετές αμερικανικές εταιρείες με αποκλεισμό διακομιστή, κλοπή δεδομένων ή χειρότερο συμβιβασμό των κλειδιών πρόσβασης. Η επιστροφή στο φυσιολογικό συνήθως συμβαίνει μόνο μετά την καταβολή μεγάλων χρηματικών ποσών in cryptovaluta. Ένας τρόπος πληρωμής αδύνατο να εντοπιστεί. Η πιο εμβληματική, η επίθεση τον περασμένο Μάιο εναντίον του μεγαλύτερου προμηθευτή κρέατος στις ΗΠΑ, η JBS, το οποίο για να πάρει πίσω τα κλειδιά πρόσβασης της εταιρείας έπρεπε να πληρώσει 11 εκατομμύρια δολάρια ως «λύτρα».
Η επίθεση στην περιοχή του Λάτσιο. Το περασμένο Σαββατοκύριακο, οι διακομιστές της περιοχής Lazio δέχθηκαν επίθεση με τον αποκλεισμό σχεδόν όλων των αρχείων του Ced. Το κύπελλο και το σύστημα κρατήσεων εμβολιασμού επηρεάστηκε από την επίθεση. Οι πρώτες έρευνες κάνουν λόγο για επίθεση από το εξωτερικό με αίτημα λύτρου. Ο κυβερνήτης Zingaretti μιλά για την τρομοκρατία και τη σοβαρότερη κυβερνοεπίθεση στη χώρα. Διαβεβαίωσε επίσης ότι δεν θα υπάρξουν διαπραγματεύσεις με τους δράστες του blitz. Το σίγουρο είναι ότι αν έχουμε να κάνουμε με τρομοκράτες στον κυβερνοχώρο είναι πραγματικά δύσκολο να μην πληρώσουμε λύτρα για να ενεργοποιήσουμε ξανά τους διακομιστές. Εν τω μεταξύ, οι υπηρεσίες ασφαλείας μας αναλαμβάνουν τη δύσκολη κατάσταση. Ωστόσο, ο χρόνος της ιστορίας σε κάνει να χαμογελάς επειδή είναι μόνος ο Εθνικός Οργανισμός Κυβερνοασφάλειας ιδρύθηκε πρόσφατα στην Ιταλία με σημαντική δυσκολία, κάλλιο αργά παρά ποτέ?
Η ιρανική επίθεση. Μια ομάδα χάκερ, για την οποία αναλυτές υποστηρίζουν ότι ηγείται η ιρανική κυβέρνηση, χρησιμοποίησε πλαστά προφίλ Gmail e Facebook να εισβάλει στους διακομιστές ενός αμερικανού εργολάβου άμυνας. Έκθεση που κυκλοφόρησε χθες από την Καλιφόρνια εταιρεία κυβερνοασφάλειας Proofpoint αναγνώρισε την ομάδα χάκερ που ήταν υπεύθυνη για τις επιθέσεις: Ηθοποιός απειλών 456 (ΤΑ456).
Γνωστός και ως Αυτοκρατορικό γατάκι e Χελώνα, το TA456 σύμφωνα με το Proofpoint συγκαταλέγεται μεταξύ των "πιο αποφασιστικών" ομάδων εναντίον των εχθρών του Ιράν στοχεύοντας τις δυτικές αμυντικές βιομηχανίες που εμπορεύονται στη Μέση Ανατολή.
Η πιο πρόσφατη λειτουργία του TA456 πραγματοποιήθηκε με ένα απλό αλλά αποτελεσματικό κόλπο. Επινόησαν ένα φανταστικό προφίλ με το όνομα "Μάρσι Φλόρες«, Μια γυναίκα που ζούσε στη βρετανική πόλη Λίβερπουλ. Αυτή η γυναίκα, με ένα προφίλ google και Facebook κατάλληλα κατοικημένο με εικόνες που σκότωσαν τη ζωή ενός κανονικού ατόμου, επικοινώνησε με αρκετούς υπαλλήλους που απασχολούνται στις αμυντικές βιομηχανίες των Ηνωμένων Πολιτειών. Ένας από αυτούς τους υπαλλήλους "πήρε το δόλωμα" αρχίζοντας να "φλερτάρει" με τον Flores στο Facebook από το 2019.
Τον Ιούνιο του 2021, ο Φλόρες έστειλε στον «εικονικό εραστή» του ένα βίντεο που περιείχε έναν κρυφό σύνδεσμο, ένα κακόβουλο λογισμικό, γνωστό ως ΛΕΜΠΟ, σχεδιασμένο για να παρέχει στους χάκερ αντίγραφα αρχείων που βρίσκονται σε διεισδυμένα συστήματα. Η δράση κράτησε λίγο, αλλά τελικά απέδωσε.
Δεν είναι τυχαίο ότι το Facebook τον περασμένο μήνα δήλωσε ότι είχε λάβει μέτρα κατά μιας ομάδας χάκερ στο Ιράν προκειμένου να σταματήσει την ικανότητά τους να χρησιμοποιούν την πιο διάσημη και χρησιμοποιημένη κοινωνική πλατφόρμα στον κόσμο.
Ο νέος τομέας αντιπαράθεσης είναι, όπως είδαμε, ο κυβερνοχώρος, ένας κόσμος όπου είναι σχεδόν αδύνατο να εντοπιστούν οι υποκινητές των επιθέσεων και τα μέρη από τα οποία προκαλούν κακόβουλες δραστηριότητες. Η μεγαλύτερη κουλτούρα για την ασφάλεια στον κυβερνοχώρο και οι μεγαλύτερες επενδύσεις σε δομές και υποδομές αφιερωμένες στην ασφάλεια στον κυβερνοχώρο είναι η ουσιαστική βάση για την προσπάθεια αντιμετώπισης ενός συνεχώς αναπτυσσόμενου φαινομένου (το 2020 σημειώθηκε αύξηση 256%) και το οποίο δεν μειώνει κανέναν. Στην Ιταλία το συνειδητοποιήσαμε ίσως πολύ αργά.