(autor: Massimiliano D'Elia) Na całym świecie odbywają się zakrojone na szeroką skalę ataki hakerskie, w niektórych przypadkach wymierzone w infrastrukturę krytyczną, powodujące poważne problemy, które są trudne do natychmiastowego rozwiązania. Zjawisko, które w rozbrajający sposób pokazało skrajną podatność państw na wirtualne zagrożenie, którego główne źródło (często pochodzenia państwowego) jest naprawdę trudne do zidentyfikowania i przeciwdziałania na równych zasadach. W Stanach Zjednoczonych atak na największą sieć dystrybucji paliw w kraju czy sabotaż w procesie kontrolowania akweduktów niektórych stanów północnych to tylko niektóre ze „znanych” przypadków, które ujawniły, jak nowa transnarodowa i pozornie „neutralna” to w rzeczywistości nowe wyzwanie stojące przed naszymi rządami.
Najbardziej aktywne grupy hakerów mają swoje bazy w: Rosja, Iran e Chiny. Sensacyjny był ostatni atak hakerski przeprowadzony przez rosyjską grupę znaną jako Zło. Akcja była miła ransomware i uderzył kilka amerykańskich firm w blokowanie serwerów, kradzież danych lub, co gorsza, kompromitację kluczy dostępu. Powrót do normalności następuje zazwyczaj dopiero po wpłaceniu dużych sum pieniędzy in cryptovaluta. Forma płatności, której nie można śledzić. Najbardziej charakterystyczny, majowy atak na największego dostawcę mięsa w USA, The JBS, którym można odzyskać firmowe klucze dostępu musiał zapłacić 11 milionów dolarów „okupu”.
Atak na region Lacjum. W ostatni weekend serwery regionu Lazio zostały zaatakowane, blokując prawie wszystkie pliki Ced. Atak wpłynął na system rezerwacji pucharów i szczepień. Pierwsze śledztwa mówią o ataku z zagranicy z żądaniem okupu. Gubernator Zingaretti opowiada o terroryzmie i najpoważniejszej cyberofensywie, jaka kiedykolwiek miała miejsce w kraju. Zapewnił też, że nie będzie negocjacji ze sprawcami nalotu. Pewne jest to, że jeśli mamy do czynienia z cyberterrorystami, naprawdę trudno jest nie zapłacić okupu, aby przywrócić serwery do działania. W międzyczasie nasze służby bezpieczeństwa przejmują trudną sytuację. Jednak moment, w którym pojawia się historia, sprawia, że się uśmiechasz, ponieważ jest sam Narodowa Agencja Cyberbezpieczeństwa została niedawno utworzona we Włoszech z dużymi trudnościami, lepiej późno niż wcale?
Atak irański. Grupa hakerów, którą zdaniem analityków kieruje rząd irański, wykorzystywała fałszywe profile gmail e Facebook włamać się na serwery amerykańskiego kontrahenta obronnego. Raport opublikowany wczoraj przez kalifornijską firmę zajmującą się cyberbezpieczeństwem Proofpoint zidentyfikowała grupę hakerów odpowiedzialną za ataki: Aktor zagrożenia 456 (TA456).
Znany również jako Imperialny kotek e SzylkretTA456 według Proofpoint jest jedną z „najbardziej zdeterminowanych” grup przeciwko wrogom Iranu, atakując zachodni przemysł obronny handlujący na Bliskim Wschodzie.
Ostatnia operacja TA456 odbyła się za pomocą prostej, ale skutecznej sztuczki. Wymyślili fikcyjny profil pod nazwą „Marcy Flores“, Kobieta, która mieszkała w brytyjskim mieście Liverpool. Ta kobieta, z profilem na Google i Facebooku odpowiednio wypełnionym zdjęciami, które pozbawiły życia normalnego człowieka, skontaktowała się z kilkoma pracownikami zatrudnionymi w przemyśle obronnym Stanów Zjednoczonych. Jeden z tych pracowników „połknął przynętę”, zaczynając „flirtować” z Floresem na Facebooku od 2019 roku.
W czerwcu 2021 r. Flores wysłał swojemu „wirtualnemu kochankowi” wideo, które zawierało ukryty link, złośliwe oprogramowanie znane jako ŁEMPO, zaprojektowany w celu dostarczenia hakerom kopii plików znalezionych w przenikniętych systemach. Akcja zajęła trochę czasu, ale w końcu się opłaciła.
To nie przypadek, że w zeszłym miesiącu Facebook poinformował, że podjął działania przeciwko grupie hakerów w Iranie, aby uniemożliwić im korzystanie z najsłynniejszej i używanej platformy społecznościowej na świecie.
Nową domeną konfrontacji jest, jak widzieliśmy, cyberprzestrzeń, świat, w którym prawie niemożliwe jest wyśledzenie inicjatorów ataków i miejsc, z których wywołują one złośliwe działania. Większa kultura cyberbezpieczeństwa oraz większe inwestycje w struktury i infrastruktury dedykowane cyberbezpieczeństwu to podstawa do próby przeciwdziałania stale rosnącemu zjawisku (w 2020 r. nastąpił wzrost o 256%) i które nie daje nikomu żadnych zniżek. We Włoszech zdaliśmy sobie z tego sprawę chyba trochę za późno.