3 minuti per la lettura
L’ultimo attacco ha colpito nel cuore l’app di messaggeria telefonica più utilizzata al mondo: Whastapp. Interessati, secondo la compagnia di sicurezza informatica Armorblox, circa 27mila e 600 utenti che si sono visti recapitare finte note vocali. Cliccando sul tasto “play” tuttavia non parte nessun audio, ma si apre un sito web che invita l’utilizzatore a consentire la modifica. Un internauta attento, a questo punto, si insospettirebbe, ma gli smartphone ormai sono diffusi anche tra persone prive di conoscenze informatiche, come buona parte degli anziani. Il comando “consenti” viene dunque cliccato e il colpo riesce: il malware viene istallato, si aprono diverse finestre di spam e il virus informatico sottrae tutte le password memorizzate sul dispositivo, comprese quelle necessarie per l’accesso ai servizi finanziari. I responsabili? I temibili hacker russi, già attivi in passato e ora pienamente coinvolti nella cyberwar che si combatte parallelamente alla guerra in Ucraina.
Recentemente il procuratore generale degli Stati Uniti, Merrik Garland, ha parlato di un grande attacco cyber sventato dall’Fbi, prendendo il controllo di migliaia di router e firewall in mano ad hacker militari russi. L’operazione, avvenuta nelle scorse settimane, è stata definita «preventiva». L’obiettivo della polizia federale Usa era quello di impedire che i dispositivi compromessi fossero utilizzati per creare una “botnet”, una rete di computer infettati da malware e utilizzati per bloccare altri server. Una rappresaglia che l’amministrazione americana si aspettava dopo l’ennesimo pacchetto di sanzioni contro Mosca varato dalla Casa Bianca in risposta all’invasione dell’Ucraina.
Non è la prima volta che i pirati informatici russi ricorrono al sistema botnet. A fine marzo il gruppo Sandworm, che sarebbe collegato alla Federazione, avrebbe lanciato una vasta offensiva contro i router Ausus utilizzati nei Paesi ostili da aziende, istituzioni e comuni cittadini per accedere su internet. Il sistema impiegato si chiama Cyclops Blink, lo stesso che – secondo i ricercatori di Trend Micro – sarebbe stato usato per danneggiare alcuni apparati della Difesa ucraina in vista dell’avvio dell’operazione militare. Quest’arma digitale circola almeno dal 2019 ma ha il pregio di avere un codice informatico modulare che le consente di poter essere sempre aggiornata, così da aggirare le eventuali contromisure.
In Italia, all’inizio del mese scorso, è risuonato forte l’allarme dell’Agenzia nazionale per la cybersicurezza (Csirt) che ha messo in guardia sulla possibilità di attacchi condotti da hacker russi nei confronti di enti governativi, Asl e ospedali. Veniva quindi chiesto di «alzare al massimo i livelli di sicurezza, massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra». Sempre la Csirt ha poi esortato a rimuovere i software russi – fra cui il diffusissimo antivirus Karspersky – dai pc in dotazione alle aziende e alla pubblica amministrazione.
La santabarbara digitale da cui possono attingere gli hacker, del resto, è sempre più sofisticata. Il portale specializzato Safety detectives ha pubblicato un elenco di alcune delle minacce informatiche più pericolose. Vi rientra, ad esempio, il Clop ransomware, versione avanzata dei comuni ransomware che, una volta istallati, impongono all’utente il pagamento di un riscatto per poter avere libero accesso ai propri file. Alla stessa famiglia appartengono i finti aggiornamenti di Windows: si tratta di file.exe su cui l’utilizzatore incautamente clicca, finendo col trovarsi il pc bloccato. Un vero e proprio incubo è Zeus gameover, appartenente alla categoria dei malware. È capace di accedere ai dettagli dei conti bancari e di svuotarli completamente. I News malware attacks sono stati invece particolarmente usati durante la pandemia di Covid. Consistevano in finte mail informative che invitavano a cliccare su un link per approfondire.
Il risultato? Il malware così istallato provvedeva a sottrarre le informazioni personali. Il futuro degli attacchi informatici è, però, rappresentato dall’intelligenza artificiale che potrebbe essere utilizzata per avviare una vera e propria fabbrica di virus, capace di autoalimentarsi e di aggiornarsi. Una sorta di Skynet – per chi ricorda Terminator – pronta a scatenare la sua personale guerra mondiale all’interno delle reti informatiche.
La qualità dell'informazione è un bene assoluto, che richiede impegno, dedizione, sacrificio. Il Quotidiano del Sud è il prodotto di questo tipo di lavoro corale che ci assorbe ogni giorno con il massimo di passione e di competenza possibili.
Abbiamo un bene prezioso che difendiamo ogni giorno e che ogni giorno voi potete verificare. Questo bene prezioso si chiama libertà. Abbiamo una bandiera che non intendiamo ammainare. Questa bandiera è quella di un Mezzogiorno mai supino che reclama i diritti calpestati ma conosce e adempie ai suoi doveri.
Contiamo su di voi per preservare questa voce libera che vuole essere la bandiera del Mezzogiorno. Che è la bandiera dell’Italia riunita.
ABBONATI AL QUOTIDIANO DEL SUD CLICCANDO QUI.
COPYRIGHT
Il Quotidiano del Sud © - RIPRODUZIONE RISERVATA