(door Massimiliano D'Elia) Over de hele wereld zijn er grootschalige hackeraanvallen, in sommige gevallen gericht op kritieke infrastructuren, die ernstige problemen veroorzaken die moeilijk onmiddellijk op te lossen zijn. Een fenomeen dat op ontwapenende wijze de extreme kwetsbaarheid van staten heeft aangetoond tegenover de virtuele dreiging waarvan de voornaamste (vaak van staatsoorsprong) echt moeilijk te identificeren en op voet van gelijkheid tegen te gaan. In de Verenigde Staten zijn de aanval op het grootste brandstofdistributienetwerk van het land of de sabotage bij het controleren van de aquaducten van sommige noordelijke staten slechts enkele van de "bekende" gevallen die hebben onthuld hoe de nieuwe transnationale en ogenschijnlijk "neutrale" " is in feite de nieuwe uitdaging voor onze regeringen.
De meest actieve hackergroepen hebben hun basis in Rusland, Iran e China. Sensationele was de laatste hackeraanval uitgevoerd door de Russische groep bekend als revil. De actie was aardig ransomware en raakten verschillende Amerikaanse bedrijven met serverblokkering, gegevensdiefstal of erger nog, het in gevaar brengen van toegangssleutels. De terugkeer naar normaal vindt meestal pas plaats na de betaling van grote sommen geld in cryptovaluta. Een niet te traceren betaalmethode. De meest emblematische, de aanval afgelopen mei op de grootste vleesleverancier in de VS, de JBS, waarmee u de toegangssleutels van het bedrijf terugkrijgt hij moest 11 miljoen dollar aan "losgeld" betalen.
De aanval op de regio Lazio. Tijdens het afgelopen weekend werden de servers van de regio Lazio aangevallen met het blokkeren van bijna alle bestanden van de Ced. Het reserveringssysteem voor bekers en vaccinaties werd aangetast door de aanval. De eerste onderzoeken spreken van een aanval vanuit het buitenland met een verzoek om losgeld. Gouverneur Zingaretti spreekt over terrorisme en het meest serieuze cyberoffensief ooit in het land. Hij verzekerde ook dat er niet zal worden onderhandeld met de daders van de blitz. Wat zeker is, is dat als we te maken hebben met cyberterroristen het echt moeilijk is om geen losgeld te betalen om de servers weer aan de praat te krijgen. Ondertussen nemen onze veiligheidsdiensten de moeilijke situatie over. De timing van het verhaal laat je echter glimlachen omdat het alleen is het National Cybersecurity Agency is onlangs met veel moeite opgericht in Italië, beter laat dan nooit?
De Iraanse aanval. Een groep hackers, waarvan analisten beweren dat ze worden geleid door de Iraanse regering, gebruikte nepprofielen Gmail e Facebook om in te breken in de servers van een Amerikaanse defensie-aannemer. Een rapport dat gisteren is vrijgegeven door het Californische cyberbeveiligingsbedrijf Proofpoint identificeerde de hackergroep die verantwoordelijk was voor de aanvallen: Bedreiging Acteur 456 (TA456).
Ook bekend als keizerlijke kitten e schildpadschild, is de TA456 volgens Proofpoint een van de "meest vastberaden" groepen tegen de vijanden van Iran door zich te richten op de westerse defensie-industrieën die handel drijven in het Midden-Oosten.
De meest recente operatie van de TA456 vond plaats met een eenvoudige maar effectieve truc. Ze bedachten een fictief profiel onder de naam "Marcy Flores“, Een vrouw die in de Britse stad Liverpool woonde. Deze vrouw, met een Google- en Facebook-profiel dat op de juiste manier was gevuld met afbeeldingen die het leven van een normaal persoon kostte, nam contact op met verschillende werknemers in de defensie-industrie van de Verenigde Staten. Een van deze medewerkers "pakte het aas" door vanaf 2019 te "flirten" met Flores op Facebook.
In juni 2021 stuurde Flores zijn 'virtuele minnaar' een video met een verborgen link, een malware, bekend als LEMPO, ontworpen om hackers te voorzien van kopieën van bestanden die zijn gevonden op gepenetreerde systemen. De actie heeft even geduurd, maar uiteindelijk heeft het zijn vruchten afgeworpen.
Het is geen toeval dat Facebook vorige maand zei dat het actie had ondernomen tegen een groep hackers in Iran om te voorkomen dat ze het meest bekende en gebruikte sociale platform ter wereld konden gebruiken.
Het nieuwe domein van confrontatie is, zoals we hebben gezien, cyberspace, een wereld waar het bijna onmogelijk is om de aanstichters van de aanvallen te traceren en de plaatsen van waaruit ze kwaadaardige activiteiten ontketenen. Een grotere cultuur op het gebied van cybersecurity en meer investeringen in structuren en infrastructuren gewijd aan cybersecurity zijn de essentiële basis om te proberen een fenomeen tegen te gaan dat voortdurend groeit (in 2020 was er een stijging van 256%) en dat niemand korting geeft. In Italië realiseerden we ons dit misschien iets te laat.