İtalya bilgisayar korsanlarının saldırılarını keşfetti, ancak saklanmak için çok geç

(Massimiliano D'Elia tarafından) Tüm dünyada, bazı durumlarda kritik altyapıları hedef alan ve hemen çözülmesi zor olan ciddi sorunlara neden olan büyük ölçekli hacker saldırıları vardır. Temelini (genellikle devlet kaynaklı) eşit şartlarda tespit etmek ve karşı koymak gerçekten zor olan sanal tehdit karşısında Devletlerin aşırı savunmasızlığını silahsızlandıran bir şekilde gösteren bir olgu. Amerika Birleşik Devletleri'nde, ülkedeki en büyük akaryakıt dağıtım ağına yapılan saldırı veya bazı kuzey eyaletlerinin su kemerlerinin kontrol edilmesi sürecinde yaşanan sabotajlar, yeni ulusötesi ve görünüşte "tarafsız" ne kadar "bilinen" vakalar olduğunu ortaya koyan "bilinen" vakalardan sadece birkaçı. " aslında hükümetlerimizin karşı karşıya olduğu yeni zorluktur. 

En aktif hacker gruplarının üsleri Rusya, Iran e Çin. Sansasyonel olarak bilinen Rus grup tarafından gerçekleştirilen en son hacker saldırısı oldu. Revil. Eylem nazikti fidye ve birkaç Amerikan şirketini sunucu engelleme, veri hırsızlığı veya daha kötüsü erişim anahtarlarından ödün verme ile vurdu. Normale dönüş genellikle ancak büyük meblağlar ödendikten sonra gerçekleşir. in cryptovaluta. Takip edilmesi imkansız bir ödeme yöntemi. En sembolik, geçen Mayıs ayında ABD'deki en büyük et tedarikçisine yönelik saldırı. JBS, şirket erişim anahtarlarını geri almak için "fidye" olarak 11 milyon dolar ödemek zorunda kaldı.

Lazio Bölgesi'ne saldırı. Geçen hafta sonu boyunca, Lazio Bölgesi sunucuları, Ced'in neredeyse tüm dosyalarının engellenmesiyle saldırıya uğradı. Kupa ve aşı rezervasyon sistemi saldırıdan etkilendi. İlk soruşturmalar, fidye talebiyle yurt dışından bir saldırıdan söz ediyor. Vali Zingaretti terörizmden ve ülkedeki en ciddi siber saldırıdan bahsediyor. Ayrıca, yıldırımın failleriyle hiçbir müzakere olmayacağına dair güvence verdi. Kesin olan şu ki, siber teröristlerden bahsediyorsak, sunucuları tekrar çalışır duruma getirmek için fidye ödememek gerçekten zor. Bu arada güvenlik servislerimiz zor durumu üstleniyor. Ancak hikayenin zamanlaması tek başına olduğu için sizi gülümsetiyor. Ulusal Siber Güvenlik Ajansı yakın zamanda İtalya'da önemli zorluklarla kuruldu, geç olsun güç olmasın?

İran saldırısı. Analistlerin İran hükümeti tarafından yönetildiğini iddia ettiği bir grup bilgisayar korsanı sahte profiller kullandı. Gmail e Facebook bir ABD savunma müteahhitinin sunucularına girmek. Kaliforniya siber güvenlik şirketi tarafından dün yayınlanan bir rapor Proofpoint saldırılardan sorumlu hacker grubunu belirledi: Tehdit Aktör 456 (TA456).

Olarak da bilinir imparatorluk kedi yavrusu e BağaProofpoint'e göre TA456, Ortadoğu'da ticaret yapan Batılı savunma sanayilerini hedef alarak İran'ın düşmanlarına karşı "en kararlı" gruplar arasında yer alıyor.

TA456'nın en son operasyonu basit ama etkili bir manevra ile gerçekleşti. "Adı altında kurgusal bir profil icat ettiler.Marcy Flores“, İngiltere'nin Liverpool şehrinde yaşayan bir kadın. Normal bir insanın hayatını alan görüntülerle uygun şekilde doldurulmuş bir google ve Facebook profiline sahip bu kadın, Amerika Birleşik Devletleri'nin savunma sanayilerinde çalışan birkaç çalışanla temasa geçti. Bu çalışanlardan biri, 2019'dan itibaren Flores ile Facebook'ta "flört etmeye" başlayarak "yem aldı".

Haziran 2021'de Flores, "sanal sevgilisine" gizli bir bağlantı, kötü amaçlı yazılım içeren bir video gönderdi. LEMPO, bilgisayar korsanlarına nüfuz edilen sistemlerde bulunan dosyaların kopyalarını sağlamak için tasarlanmıştır. Eylem biraz zaman aldı ama sonunda işe yaradı.

Facebook'un geçen ay İran'daki bir grup bilgisayar korsanına karşı dünyanın en ünlü ve en çok kullanılan sosyal platformunu kullanma yeteneklerini durdurmak için harekete geçtiğini söylemesi tesadüf değil.

Gördüğümüz gibi, yeni yüzleşme alanı, saldırıların kışkırtıcılarının ve kötü niyetli faaliyetleri tetikledikleri yerlerin izini sürmenin neredeyse imkansız olduğu bir dünya olan siber uzaydır. Siber güvenlik konusunda daha büyük bir kültür ve siber güvenliğe adanmış yapılara ve altyapılara daha fazla yatırım, sürekli büyüyen (2020'de %256'lık bir artış vardı) ve kimseye indirim sağlamayan bir olguya karşı koymaya çalışmanın temel temelidir. İtalya'da bunu belki biraz geç anladık.

İtalya bilgisayar korsanlarının saldırılarını keşfetti, ancak saklanmak için çok geç