(của Massimiliano D'Elia) Trên khắp thế giới đang xảy ra các cuộc tấn công quy mô lớn của hacker, trong một số trường hợp, nhắm vào các cơ sở hạ tầng quan trọng gây ra các vấn đề nghiêm trọng khó giải quyết ngay lập tức. Một hiện tượng đã cho thấy, một cách rõ ràng, tính dễ bị tổn thương tột độ của các Quốc gia khi đối mặt với mối đe dọa ảo mà chủ yếu (thường có nguồn gốc từ nhà nước) thực sự khó xác định và phản bác theo các điều kiện bình đẳng. Ở Mỹ, vụ tấn công mạng lưới phân phối nhiên liệu lớn nhất nước hay vụ phá hoại trong quá trình kiểm soát hệ thống dẫn nước của một số bang miền Bắc chỉ là một số trường hợp "đã biết" đã tiết lộ cách thức hoạt động xuyên quốc gia mới và dường như "trung lập". "thực tế là thách thức mới mà chính phủ của chúng ta phải đối mặt.
Các nhóm tin tặc hoạt động tích cực nhất có cơ sở của họ ở Nga, Iran e đồ sứ. Giật gân là cuộc tấn công mới nhất của tin tặc được thực hiện bởi nhóm người Nga được gọi là Trả lời. Hành động thật tử tế ransomware và tấn công một số công ty Mỹ với hành vi chặn máy chủ, đánh cắp dữ liệu, hoặc tệ hơn là xâm phạm khóa truy cập. Sự trở lại bình thường thường chỉ xảy ra sau khi thanh toán một số tiền lớn in cryptovaluta. Một phương thức thanh toán không thể truy xuất nguồn gốc. Tiêu biểu nhất, cuộc tấn công vào tháng XNUMX năm ngoái nhằm vào nhà cung cấp thịt lớn nhất ở Mỹ, JBS, để lấy lại các khóa truy cập của công ty anh ta đã phải trả 11 triệu đô la "tiền chuộc".
Cuộc tấn công vào Vùng Lazio. Trong cuối tuần trước, các máy chủ của Vùng Lazio đã bị tấn công với việc chặn gần như tất cả các tệp của Ced. Hệ thống đặt cốc và tiêm phòng đã bị ảnh hưởng bởi cuộc tấn công. Các cuộc điều tra đầu tiên nói về một cuộc tấn công từ nước ngoài với yêu cầu tiền chuộc. Thống đốc Zingaretti nói về chủ nghĩa khủng bố và cuộc tấn công mạng nghiêm trọng nhất từ trước đến nay ở nước này. Ông cũng đảm bảo rằng sẽ không có cuộc đàm phán nào với thủ phạm vụ nổ súng. Điều chắc chắn là nếu chúng ta đang nói về những kẻ khủng bố mạng thì rất khó để không trả tiền chuộc để các máy chủ hoạt động trở lại. Trong khi đó, dịch vụ bảo vệ của chúng tôi đang tiếp nhận tình hình khó khăn. Tuy nhiên, thời điểm của câu chuyện khiến bạn mỉm cười vì nó chỉ có một mình Cơ quan An ninh mạng Quốc gia gần đây đã được thành lập ở Ý với khó khăn đáng kể, muộn còn hơn không?
Cuộc tấn công của Iran. Một nhóm tin tặc, mà các nhà phân tích cho rằng do chính phủ Iran đứng đầu, đã sử dụng hồ sơ giả Gmail e Facebook đột nhập vào máy chủ của một nhà thầu quốc phòng Hoa Kỳ. Một báo cáo được công bố ngày hôm qua bởi công ty an ninh mạng California Proofpoint đã xác định nhóm hacker chịu trách nhiệm cho các cuộc tấn công: Diễn viên đe dọa 456 (TA456).
Cũng được biết đến như là Mèo con hoàng gia e Vỏ rùaTA456 theo Proofpoint là một trong những nhóm "kiên quyết nhất" chống lại kẻ thù của Iran bằng cách nhắm vào các ngành công nghiệp quốc phòng của phương Tây đang kinh doanh ở Trung Đông.
Hoạt động gần đây nhất của TA456 diễn ra với một mưu đồ đơn giản nhưng hiệu quả. Họ đã phát minh ra một hồ sơ hư cấu dưới tên của "Marcy Flores“, Một phụ nữ sống ở thành phố Liverpool của Anh. Người phụ nữ này, với một hồ sơ trên google và Facebook phù hợp với những hình ảnh về cuộc sống của một người bình thường, đã liên hệ với một số nhân viên làm việc trong các ngành công nghiệp quốc phòng của Hoa Kỳ. Một trong những nhân viên này đã "cắn câu" bằng cách bắt đầu "tán tỉnh" Flores trên Facebook từ năm 2019.
Vào tháng 2021 năm XNUMX, Flores đã gửi cho "người tình ảo" của mình một video có chứa một liên kết ẩn, một phần mềm độc hại, được gọi là LEMPO, được thiết kế để cung cấp cho tin tặc các bản sao của tệp được tìm thấy trên các hệ thống bị xâm nhập. Hành động mất một thời gian nhưng cuối cùng nó đã được đền đáp.
Không phải ngẫu nhiên mà Facebook vào tháng trước cho biết họ đã có hành động chống lại một nhóm tin tặc ở Iran nhằm ngăn chặn khả năng sử dụng nền tảng xã hội nổi tiếng và được sử dụng nhiều nhất trên thế giới của họ.
Lĩnh vực đối đầu mới, như chúng ta đã thấy, là không gian mạng, một thế giới mà hầu như không thể theo dõi những kẻ chủ mưu của các cuộc tấn công và những nơi mà chúng kích hoạt các hoạt động độc hại. Một nền văn hóa lớn hơn về an ninh mạng và đầu tư nhiều hơn vào các cấu trúc và cơ sở hạ tầng dành riêng cho an ninh mạng là cơ sở thiết yếu để cố gắng chống lại một hiện tượng đang không ngừng phát triển (vào năm 2020, mức tăng là 256%) và điều đó không mang lại cho bất kỳ ai giảm giá. Ở Ý, chúng tôi nhận ra điều này có lẽ hơi muộn.