(作者:Massimiliano D'Elia) 大規模的黑客攻擊在世界各地發生,在某些情況下,攻擊針對關鍵基礎設施,造成難以立即解決的嚴重問題。 這一現像以一種解除武裝的方式表明,國家在面對虛擬威脅時極其脆弱,而虛擬威脅的煽動者(通常來自國家)確實很難識別和平等反擊。 在美國,針對該國最大的燃料分配網絡的攻擊或北方一些州渡槽控製過程中的破壞只是一些“已知”案例,這些案例揭示了新的跨國和明顯“中立”的行為是如何發生的。 “實際上是我們各國政府面臨的新挑戰。
最活躍的黑客組織的基地在 俄羅斯, 伊朗 e 中國。 令人震驚的是俄羅斯組織實施的最新黑客攻擊 魔鬼. 動作很親切 勒索 並因服務器阻塞、數據盜竊或更糟糕的訪問密鑰洩露而打擊了幾家美國公司。 恢復正常通常只有在支付大筆款項後才會發生 in cryptovaluta. 一種無法追踪的付款方式。 最具代表性的是去年五月對美國最大肉類供應商的襲擊 JBS, 取回公司訪問密鑰 他不得不支付11萬美元的“贖金”。
對拉齊奧地區的襲擊。 上週末,拉齊奧地區的服務器遭到攻擊,幾乎所有 Ced 文件被封鎖。 杯賽和疫苗接種預約系統受到襲擊影響。 初步調查顯示,這是一次來自國外的攻擊,並索要贖金。 津加雷蒂州長談到了恐怖主義和該國有史以來最嚴重的網絡攻擊。 他還保證不會與閃電戰的肇事者進行談判。 可以肯定的是,如果我們面對的是網絡恐怖分子,不支付贖金來讓服務器恢復運行確實很難。 與此同時,我們的安全部門正在接管這一困難局面。 然而,故事的時機讓你微笑,因為它是孤獨的 意大利國家網絡安全局最近成立,困難重重, 遲到總比不到好?
伊朗的襲擊。 分析人士稱,由伊朗政府領導的一群黑客使用虛假資料 Gmail e Facebook 闖入美國國防承包商的服務器。 加州網絡安全公司昨天發布的一份報告 Proofpoint的 確定了對攻擊負責的黑客組織: 第 456 章 (TA456)。
也稱為 帝王貓 e 玳瑁色據 Proofpoint 稱,TA456 是針對伊朗敵人“最堅定”的組織之一,其目標是西方國防工業在中東的貿易。
TA456最近的行動採用了簡單但有效的策略。 他們以“瑪西弗洛雷斯”,一位住在英國利物浦市的女士。 這位女士在谷歌和臉書的個人資料中適當地填充了正常人生活的圖片,她聯繫了幾名受僱於美國國防工業的員工。 一名這樣的員工上當了,從 2019 年開始在 Facebook 上與弗洛雷斯調情。
2021 年 XNUMX 月,弗洛雷斯向她的“虛擬情人”發送了一段視頻,其中包含隱藏鏈接,這是一種名為 萊姆波,旨在向黑客提供在受感染系統上找到的文件副本。 這一行動花了一些時間,但最終得到了回報。
Facebook 上個月表示,它已對伊朗的一群黑客採取行動,以中斷他們使用世界上最著名和最常用的社交平台的能力,這並非巧合。
正如我們所看到的,新的比較領域是網絡空間,在這個世界中,幾乎不可能追踪攻擊的發起者以及他們開始惡意活動的地點。 更強大的信息安全文化以及對專用於網絡安全的結構和基礎設施的更多投資是試圖應對這一不斷增長的現象(2020 年增長了256%)的重要基礎,而且這不會給任何人帶來折扣。 在意大利,我們意識到這一點也許有點太晚了。