(kirjoittanut Massimiliano D'Elia) Kaikkialla maailmassa on laajamittaisia hakkerihyökkäyksiä, joissain tapauksissa kohdennettu kriittisiin infrastruktuureihin, jotka aiheuttavat vakavia ongelmia, joita on vaikea ratkaista välittömästi. Ilmiö, joka on osoittanut aseistariisuttavalla tavalla valtioiden äärimmäisen haavoittuvuuden virtuaalisen uhan edessä, jonka päämiestä (usein valtion alkuperää) on todella vaikea tunnistaa ja torjua tasavertaisin ehdoin. Yhdysvalloissa hyökkäys maan suurinta polttoaineen jakeluverkkoa vastaan tai sabotaasi joidenkin pohjoisten osavaltioiden vesijohtojen valvonnassa ovat vain joitain "tunnettuja" tapauksia, jotka ovat paljastaneet, kuinka uusi kansainvälinen ja ilmeisesti "neutraali" "Tämä on itse asiassa uusi haaste hallituksillemme.
Aktiivisimmilla hakkeriryhmillä on tukikohtansa Venäjä, Iran e Kiina. Sensaatiomainen oli viimeisin hakkerihyökkäys, jonka venäläinen ryhmä teki Revil. Toiminta oli ystävällistä ransomware ja osuma useisiin amerikkalaisiin yrityksiin palvelimen estämisen, tietojen varastamisen tai, mikä vielä pahempaa, pääsyavainten vaarantamisen kanssa. Paluu normaaliin tapahtuu yleensä vasta suurten rahasummien maksamisen jälkeen in cryptovaluta. Maksutapa, jota ei voida jäljittää. Tunnetuin, hyökkäys viime toukokuussa Yhdysvaltain suurinta lihantoimittajaa vastaan JBS, jonka avulla yrityksen käyttöavaimet palautetaan hänen oli maksettava 11 miljoonaa dollaria "lunnaiksi".
Hyökkäys Lazion aluetta vastaan. Viime viikonloppuna Lazion alueen palvelimia vastaan hyökättiin estämällä lähes kaikki Cedin tiedostot. Hyökkäys vaikutti kupin ja rokotusten varausjärjestelmään. Ensimmäiset tutkimukset puhuvat hyökkäyksestä ulkomailta, jossa vaaditaan lunnaita. Kuvernööri Zingaretti puhuu terrorismista ja kaikkien aikojen vakavimmasta kyberhyökkäyksestä. Hän vakuutti myös, että neuvotteluja räjähdyksen tekijöiden kanssa ei käydä. Varmaa on, että jos puhumme tietoverkko terroristeista, on todella vaikeaa olla maksamatta lunnaita palvelimien palauttamiseksi toimintaan. Sillä välin turvallisuuspalvelumme ottavat vaikean tilanteen haltuunsa. Kuitenkin tarinan ajoitus saa sinut hymyilemään, koska se on yksin Kansallinen kyberturvallisuusvirasto on hiljattain perustettu Italiaan huomattavien vaikeuksien vuoksi, parempi myöhään kuin ei milloinkaan?
Iranin hyökkäys. Ryhmä hakkereita, joiden analyytikot väittävät johtavan Iranin hallitusta, käytti vääriä profiileja gmail e Facebook murtautua yhdysvaltalaisen puolustusurakoitsijan palvelimille. Kalifornian kyberturvallisuusyrityksen raportti julkaistiin eilen Proofpoint tunnistanut hyökkäyksistä vastuussa olevan hakkeriryhmän: Uhka Näyttelijä 456 (TA456).
Tunnetaan myös Keisarillinen kissanpentu e kilpikonnanluu, Proofpointin mukaan TA456 kuuluu "määrätietoisimpiin" ryhmiin Iranin vihollisia vastaan kohdistamalla kohdistusta Läntisen idän kauppaan.
TA456: n viimeisin operaatio tapahtui yksinkertaisella mutta tehokkaalla temppulla. He keksivät kuvitteellisen profiilin nimellä "Marcy Flores"Nainen, joka asui Britannian Liverpoolissa. Tämä nainen, jolla oli Googlen ja Facebookin profiili asianmukaisesti täynnä kuvia, jotka veivät normaalin ihmisen hengen, otti yhteyttä useisiin Yhdysvaltain puolustusteollisuuden työntekijöihin. Yksi näistä työntekijöistä "otti syötin" aloittamalla "flirttailla" Floresin kanssa Facebookissa vuodesta 2019 alkaen.
Kesäkuussa 2021 Flores lähetti "virtuaalisen rakastajansa" videon, joka sisälsi piilotetun linkin, haittaohjelman, joka tunnetaan nimellä LEMPO, jonka tarkoituksena on tarjota hakkereille kopiot tunkeutuneista järjestelmistä löydetyistä tiedostoista. Toimenpide kesti jonkin aikaa, mutta lopulta se kannatti.
Ei ole sattumaa, että Facebook kertoi viime kuussa ryhtyneensä toimiin Iranin hakkereita vastaan estääkseen heidän kykynsä käyttää maailman tunnetuinta ja käytetyintä sosiaalista alustaa.
Vastakkainasettelun uusi alue on, kuten olemme nähneet, kyberavaruus, maailma, jossa on lähes mahdotonta jäljittää hyökkäysten alullepanijoita ja paikkoja, joista ne laukaisevat haitallista toimintaa. Lisääntynyt kyberturvallisuuskulttuuri ja suuremmat investoinnit kyberturvallisuuteen omistettuihin rakenteisiin ja infrastruktuureihin ovat olennainen perusta pyrkiessään vastustamaan jatkuvasti kasvavaa ilmiötä (vuonna 2020 kasvu oli 256%) ja se ei anna kenellekään alennuksia. Italiassa tajusimme tämän ehkä hieman liian myöhään.