(de Massimiliano D'Elia) În întreaga lume există atacuri de hackeri pe scară largă, în unele cazuri, care vizează infrastructurile critice, provocând probleme grave care sunt greu de rezolvat imediat. Un fenomen care a arătat, într-un mod dezarmant, vulnerabilitatea extremă a statelor în fața amenințării virtuale al căror principal (adesea de origine de stat) este cu adevărat dificil de identificat și contracarat în condiții egale. În Statele Unite, atacul asupra celei mai mari rețele de distribuție a combustibilului din țară sau sabotajul în procesul de control al apeductelor din unele state din nord sunt doar câteva dintre cazurile „cunoscute” care au dezvăluit modul în care noua transnațională și aparent „neutră” „este de fapt noua provocare cu care se confruntă guvernele noastre.
Cele mai active grupuri de hackeri își au baza în Rusia, Iran e China. Senzațional a fost cel mai recent atac hacker efectuat de grupul rus cunoscut sub numele de Revil. Acțiunea a fost amabilă Ransomware și a lovit mai multe companii americane cu blocarea serverului, furt de date sau, mai rău, compromiterea cheilor de acces. Revenirea la normal apare de obicei numai după plata unor sume mari de bani in cryptovaluta. O metodă de plată imposibil de urmărit. Cel mai emblematic, atacul din mai trecut împotriva celui mai mare furnizor de carne din SUA, JBS, care să recupereze cheile de acces ale companiei a trebuit să plătească 11 milioane de dolari ca „răscumpărare”.
Atacul asupra regiunii Lazio. În ultimul weekend, serverele din regiunea Lazio au fost atacate prin blocarea aproape tuturor fișierelor Ced. Sistemul de rezervări pentru cupe și vaccinări a fost afectat de atac. Primele investigații vorbesc despre un atac din străinătate cu o cerere de răscumpărare. Guvernatorul Zingaretti vorbește despre terorism și despre cea mai serioasă ofensivă cibernetică din țară. De asemenea, el a asigurat că nu vor exista negocieri cu autorii blitz-ului. Cert este că, dacă vorbim despre teroriști cibernetici, este cu adevărat dificil să nu plătiți o răscumpărare pentru ca serverele să fie puse în funcțiune. Între timp, serviciile noastre de securitate preiau situația dificilă. Cu toate acestea, momentul povestirii te face să zâmbești, deoarece este singur Agenția Națională de Securitate Cibernetică a fost înființată recent în Italia cu dificultăți considerabile, mai bine mai tarziu decat niciodata?
Atacul iranian. Un grup de hackeri, despre care analiștii susțin că este condus de guvernul iranian, au folosit profile false Gmail e Facebook să pătrundă în serverele unui antreprenor american de apărare. Un raport publicat ieri de compania californiană de securitate cibernetică Proofpoint a identificat grupul de hackeri responsabili de atacuri: Actorul de amenințare 456 (TA456).
De asemenea cunoscut ca si Pisicuța imperială e Testoasa, TA456 conform Proofpoint se numără printre grupurile „cele mai hotărâte” împotriva dușmanilor Iranului, vizând industriile de apărare occidentale care tranzacționează în Orientul Mijlociu.
Cea mai recentă operațiune a TA456 a avut loc cu un strat simplu, dar eficient. Au inventat un profil fictiv sub numele de „Marcy Flores„, O femeie care locuia în orașul britanic Liverpool. Această femeie, cu un profil Google și Facebook, populat corespunzător cu imagini care au luat viața unei persoane normale, a contactat mai mulți angajați angajați în industriile de apărare din Statele Unite. Unul dintre acești angajați „a luat momeala” începând să „cocheteze” cu Flores pe Facebook începând din 2019.
În iunie 2021, Flores i-a trimis „iubitului său virtual” un videoclip care conținea un link ascuns, un malware, cunoscut sub numele de LEMPO, conceput pentru a oferi hackerilor copii ale fișierelor găsite pe sistemele pătrunse. Acțiunea a durat ceva timp, dar în cele din urmă a dat roade.
Nu întâmplător Facebook a declarat luna trecută că a luat măsuri împotriva unui grup de hackeri din Iran pentru a opri capacitatea lor de a folosi cea mai faimoasă și folosită platformă socială din lume.
Noul domeniu al confruntării este, așa cum am văzut, spațiul cibernetic, o lume în care este aproape imposibil să se urmărească instigatorii atacurilor și locurile din care declanșează activități dăunătoare. O cultură mai mare privind securitatea cibernetică și investiții mai mari în structuri și infrastructuri dedicate securității cibernetice sunt baza esențială pentru încercarea de a contracara un fenomen care este în continuă creștere (în 2020 a existat o creștere de 256%) și care nu scutește pe nimeni. În Italia ne-am dat seama de acest lucru puțin prea târziu.