(Массимилиано Д'Элиа) Во всем мире происходят крупномасштабные хакерские атаки, в некоторых случаях нацеленные на критические инфраструктуры, вызывающие серьезные проблемы, которые трудно решить немедленно. Это явление обезоруживающим образом продемонстрировало крайнюю уязвимость государств перед лицом виртуальной угрозы, основную часть которой (зачастую государственного происхождения) действительно трудно выявить и противодействовать на равных. В Соединенных Штатах нападение на крупнейшую сеть распределения топлива в стране или саботаж в процессе контроля над акведуками некоторых северных штатов - это лишь некоторые из «известных» случаев, которые показали, как новые транснациональные и явно «нейтральные» "фактически является новым вызовом, стоящим перед нашими правительствами.
Самые активные хакерские группы имеют свои базы в Россия, включая Иран e Китай. Сенсационной стала последняя хакерская атака, осуществленная российской группировкой, известной как Revil. Действие было добрым вымогателей и ударил по нескольким американским компаниям с помощью блокировки серверов, кражи данных или, что еще хуже, компрометации ключей доступа. Возвращение к норме обычно происходит только после выплаты крупных денежных сумм. in cryptovaluta. Способ оплаты, который невозможно отследить. Самым показательным было нападение в мае прошлого года на крупнейшего поставщика мяса в США, компанию JBS, чтобы вернуть ключи доступа компании ему пришлось заплатить 11 миллионов долларов в качестве выкупа.
Нападение на регион Лацио. В минувшие выходные серверы региона Лацио подверглись атаке с блокировкой почти всех файлов Ced. Атака затронула систему бронирования чашек и вакцинации. Первые расследования говорят о нападении из-за границы с требованием выкупа. Губернатор Зингаретти говорит о терроризме и самом серьезном кибернападении за всю историю страны. Он также заверил, что никаких переговоров с виновными в блице не будет. Несомненно то, что если мы говорим о кибертеррористах, действительно сложно не заплатить выкуп за восстановление работы серверов. А пока наши службы безопасности берут на себя сложную ситуацию. Однако время повествования заставляет вас улыбаться, потому что это один Национальное агентство кибербезопасности было недавно создано в Италии со значительными трудностями., лучше поздно, чем никогда?
Иранское нападение. Группа хакеров, которую, как утверждают аналитики, возглавляет правительство Ирана, использовала поддельные профили. Gmail e Facebook взломать серверы оборонного подрядчика США. Отчет, опубликованный вчера калифорнийской компанией по кибербезопасности Proofpoint идентифицировали хакерскую группу, ответственную за атаки: Угрожающий Актер 456 (ТА456).
Также известен как Императорский котенок e черепаховыйTA456, согласно Proofpoint, входит в число «наиболее решительных» группировок против врагов Ирана, нацеленных на западные оборонные предприятия, торгующие на Ближнем Востоке.
Последняя операция TA456 была проведена с помощью простой, но эффективной уловки. Они придумали вымышленный профиль под названием "Марси Флорес«, Женщина, которая жила в британском городе Ливерпуль. Эта женщина с профилем в Google и Facebook, соответствующим образом заполненным изображениями, уносящими жизнь обычного человека, связалась с несколькими сотрудниками, занятыми в оборонной промышленности США. Один из этих сотрудников «клюнул», начав «флиртовать» с Флоресом в Facebook, начиная с 2019 года.
В июне 2021 года Флорес отправил своему «виртуальному любовнику» видео со скрытой ссылкой, вредоносной программой, известной как ЛЕМПО, предназначенный для предоставления хакерам копий файлов, обнаруженных во взломанных системах. Акция заняла некоторое время, но в конце концов окупилась.
Неслучайно Facebook в прошлом месяце заявил, что принял меры против группы хакеров в Иране, чтобы лишить их возможности использовать самую известную и используемую социальную платформу в мире.
Новая область конфронтации - это, как мы видели, киберпространство, мир, в котором практически невозможно отследить зачинщиков атак и места, откуда они запускают злонамеренные действия. Более высокая культура кибербезопасности и большие инвестиции в структуры и инфраструктуры, предназначенные для кибербезопасности, являются важной основой для попытки противостоять феномену, который постоянно растет (в 2020 году рост составил 256%) и который никому не дает никаких скидок. В Италии мы поняли это, возможно, слишком поздно.