(oleh Massimiliano D'Elia) Di seluruh dunia ada serangan hacker skala besar, dalam beberapa kasus, menargetkan infrastruktur kritis yang menyebabkan masalah serius yang sulit untuk segera diselesaikan. Sebuah fenomena yang telah menunjukkan, dengan cara yang melucuti senjata, kerentanan ekstrim Negara-negara dalam menghadapi ancaman virtual yang prinsipnya (seringkali berasal dari negara) sangat sulit untuk diidentifikasi dan dilawan secara setara. Di Amerika Serikat, serangan terhadap jaringan distribusi bahan bakar terbesar di negara itu atau sabotase dalam proses pengendalian saluran air di beberapa negara bagian utara hanyalah beberapa dari kasus "yang diketahui" yang telah mengungkapkan bagaimana transnasional baru dan tampaknya "netral". " sebenarnya adalah tantangan baru yang dihadapi pemerintah kita.
Grup peretas paling aktif memiliki basis di Rusia, Iran e Cina. Sensasional adalah serangan hacker terbaru yang dilakukan oleh kelompok Rusia yang dikenal sebagai Jahat. Tindakan itu baik ransomware dan memukul beberapa perusahaan Amerika dengan pemblokiran server, pencurian data, atau lebih buruk lagi, kompromi kunci akses. Pengembalian normal biasanya terjadi hanya setelah pembayaran sejumlah besar uang in cryptovaluta. Metode pembayaran yang tidak mungkin dilacak. Yang paling simbolis, serangan Mei lalu terhadap pemasok daging terbesar di AS, the JBS, yang untuk mendapatkan kembali kunci akses perusahaan dia harus membayar $ 11 juta dalam "tebusan".
Serangan di Wilayah Lazio. Selama akhir pekan lalu, server Wilayah Lazio diserang dengan memblokir hampir semua file Ced. Sistem reservasi cangkir dan vaksinasi terpengaruh oleh serangan itu. Penyelidikan pertama berbicara tentang serangan dari luar negeri dengan permintaan tebusan. Gubernur Zingaretti berbicara tentang terorisme dan serangan siber paling serius yang pernah ada di negara itu. Dia juga memastikan tidak akan ada negosiasi dengan pelaku blitz. Yang pasti adalah jika kita berbicara tentang teroris dunia maya, sangat sulit untuk tidak membayar uang tebusan agar server kembali aktif dan berjalan. Sementara itu, layanan keamanan kami mengambil alih situasi sulit. Namun, waktu cerita membuat Anda tersenyum karena sendirian Badan Keamanan Siber Nasional baru-baru ini didirikan di Italia dengan kesulitan yang cukup besar, lebih baik terlambat daripada tidak sama sekali?
Serangan Iran. Sekelompok peretas, yang menurut para analis dipimpin oleh pemerintah Iran, menggunakan profil palsu Gmail e Facebook untuk membobol server kontraktor pertahanan AS. Sebuah laporan yang dirilis kemarin oleh perusahaan keamanan siber California Bukti mengidentifikasi kelompok peretas yang bertanggung jawab atas serangan tersebut: Aktor Ancaman 456 (TA456).
Juga dikenal sebagai Kucing Kekaisaran e Tortoiseshell, TA456 menurut Proofpoint adalah salah satu kelompok "paling gigih" melawan musuh-musuh Iran dengan menargetkan perdagangan industri pertahanan Barat di Timur Tengah.
Operasi terbaru TA456 berlangsung dengan cara yang sederhana namun efektif. Mereka menemukan profil fiksi dengan nama "Marcy Flores“, Seorang wanita yang tinggal di kota Inggris, Liverpool. Wanita ini, dengan profil google dan Facebook yang diisi dengan gambar-gambar yang mengambil nyawa orang normal, menghubungi beberapa karyawan yang bekerja di industri pertahanan Amerika Serikat. Salah satu karyawan ini "mengambil umpan" dengan mulai "menggoda" Flores di Facebook mulai tahun 2019.
Pada Juni 2021, Flores mengirim "kekasih virtualnya" sebuah video yang berisi tautan tersembunyi, sebuah malware, yang dikenal sebagai LEMPO, yang dirancang untuk memberi peretas salinan file yang ditemukan di sistem yang ditembus. Tindakan itu memakan waktu tetapi pada akhirnya membuahkan hasil.
Bukan kebetulan bahwa Facebook bulan lalu mengatakan telah mengambil tindakan terhadap sekelompok peretas di Iran untuk menghentikan kemampuan mereka menggunakan platform sosial paling terkenal dan digunakan di dunia.
Domain baru konfrontasi adalah, seperti yang telah kita lihat, dunia maya, sebuah dunia di mana hampir tidak mungkin untuk melacak para penghasut serangan dan tempat-tempat dari mana mereka memicu aktivitas jahat. Budaya keamanan siber yang lebih besar dan investasi yang lebih besar dalam struktur dan infrastruktur yang didedikasikan untuk keamanan siber adalah dasar penting untuk mencoba melawan fenomena yang terus berkembang (pada tahun 2020 terjadi peningkatan 256%) dan tidak memberikan diskon kepada siapa pun. Di Italia kami menyadari ini mungkin agak terlambat.