(par Massimiliano D'Elia) Partout dans le monde, il y a des attaques de pirates à grande échelle, dans certains cas, ciblant des infrastructures critiques causant de graves problèmes difficiles à résoudre immédiatement. Un phénomène qui a montré, de manière désarmante, l'extrême vulnérabilité des Etats face à la menace virtuelle dont le principal (souvent d'origine étatique) est vraiment difficile à identifier et à contrer sur un pied d'égalité. Aux États-Unis, l'attentat contre le plus grand réseau de distribution de carburant du pays ou le sabotage dans le processus de contrôle des aqueducs de certains États du nord ne sont que quelques-uns des cas « connus » qui ont révélé à quel point la nouvelle organisation transnationale et apparemment « neutre » " est en effet le nouveau défi auquel sont confrontés nos gouvernements.
Les groupes de hackers les plus actifs ont leurs bases dans Russie, l'Iran e Chine. Sensational était la dernière attaque de pirates informatiques menée par le groupe russe connu sous le nom de le mal. L'action était gentille ransomware et a frappé plusieurs entreprises américaines avec un blocage de serveur, un vol de données ou pire, une compromission des clés d'accès. Le retour à la normale ne se produit généralement qu'après le paiement de grosses sommes d'argent in cryptovaluta. Un moyen de paiement impossible à suivre. Le plus emblématique, l'attentat en mai dernier contre le plus grand fournisseur de viande des États-Unis, le JBS, pour récupérer les clés d'accès de l'entreprise il a dû payer 11 millions de dollars en « rançon ».
L'attaque de la région du Latium. Au cours du week-end dernier, les serveurs de la région du Latium ont été attaqués avec le blocage de presque tous les fichiers du Ced. Le système de réservation de coupes et de vaccinations a été affecté par l'attaque. Les premières enquêtes parlent d'une attaque venue de l'étranger avec demande de rançon. Le gouverneur Zingaretti parle de terrorisme et de la cyber-offensive la plus grave jamais connue dans le pays. Il a également assuré qu'il n'y aurait pas de négociations avec les auteurs du blitz. Ce qui est certain, c'est que si nous parlons de cyber-terroristes, il est vraiment difficile de ne pas payer de rançon pour remettre les serveurs en marche. En attendant, nos services de sécurité prennent en charge la situation difficile. Cependant, le timing de l'histoire fait sourire car il est seul l'Agence nationale de cybersécurité a été récemment créée en Italie avec des difficultés considérables, Mieux vaut tard que jamais?
L'attaque iranienne. Un groupe de pirates informatiques, qui, selon les analystes, est dirigé par le gouvernement iranien, a utilisé de faux profils Gmail e Facebook pour s'introduire dans les serveurs d'un sous-traitant américain de la défense. Un rapport publié hier par la société californienne de cybersécurité Proofpoint identifié le groupe de hackers responsable des attaques : Menace Acteur 456 (TA456).
Aussi connu sous le nom de Chaton impérial e Écaille de tortue, le TA456 selon Proofpoint est parmi les groupes "les plus déterminés" contre les ennemis de l'Iran en ciblant les industries de défense occidentales commerçant au Moyen-Orient.
L'opération la plus récente du TA456 a eu lieu avec un stratagème simple mais efficace. Ils ont inventé un profil fictif sous le nom de "Marcy Florès», Une femme qui vivait dans la ville britannique de Liverpool. Cette femme, avec un profil google et Facebook rempli de manière appropriée d'images qui ont coûté la vie à une personne normale, a contacté plusieurs employés employés dans les industries de la défense des États-Unis. L'un de ces salariés "a mordu à l'hameçon" en commençant à "flirter" avec Flores sur Facebook à partir de 2019.
En juin 2021, Flores a envoyé à son « amant virtuel » une vidéo qui contenait un lien caché, un malware, connu sous le nom de LEMPO, conçu pour fournir aux pirates des copies de fichiers trouvés sur des systèmes pénétrés. L'action a pris du temps mais a finalement payé.
Ce n'est pas un hasard si Facebook a déclaré le mois dernier avoir pris des mesures contre un groupe de pirates informatiques en Iran afin d'empêcher leur capacité à utiliser la plate-forme sociale la plus célèbre et la plus utilisée au monde.
Le nouveau domaine d'affrontement est, nous l'avons vu, le cyberespace, un monde où il est quasiment impossible de retracer les instigateurs des attaques et les lieux à partir desquels elles déclenchent des activités malveillantes. Une plus grande culture de la cybersécurité et des investissements plus importants dans les structures et les infrastructures dédiées à la cybersécurité sont la base essentielle pour tenter de contrer un phénomène en constante augmentation (en 2020, il y a eu une augmentation de 256%) et qui ne donne de rabais à personne. En Italie, nous nous en sommes rendu compte peut-être un peu trop tard.