Hacker, per mettere in ginocchio un'azienda basta una sola chiavetta usb

Hacker, per mettere in ginocchio un'azienda basta una sola chiavetta usb
di Andrea Andrei
4 Minuti di Lettura
Martedì 11 Luglio 2017, 00:16 - Ultimo aggiornamento: 20 Febbraio, 17:01
Un'intera organizzazione messa in ginocchio da un dipendente di una ditta di pulizie armato di una sola chiavetta usb. Sembra una barzelletta e invece è ciò che è realmente accaduto. Tanto che gli esperti di Kaspersky Lab, azienda russa di sicurezza informatica, hanno preso spunto dalla vicenda per compiere un esperimento. Dai risultati inquietanti: con soli 20 dollari infatti, avvalendosi semplicemente di un modulo Raspberry Pi (un mini-computer economico nato per insegnare informatica ai bambini nelle scuole) che non contenesse alcun software dannoso e di una chiavetta usb, è possibile creare un dispositivo in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale a una velocità di 50 password decodificate ogni ora.

LE POTENZIALITÀ
Un esempio che spiega con grande chiarezza quali siano le potenzialità della pirateria informatica e quale minaccia rappresentino gli hacker per la nostra società. Lo stiamo vedendo in questi giorni, con un nuovo massiccio attacco informatico in tutto il mondo, che ha preso di mira addirittura delle centrali nucleari (fra cui Chernobyl) e che proprio per questo negli Usa ha fatto scattare l'allarme giallo, tramite Petya o Ex-Petr, uno dei cosiddetti virus ransomware, quelli che prendono in ostaggio i dati sul computer chiedendo un riscatto in Bitcoin (moneta virtuale non tracciabile spesso utilizzata sul Web per compiere transazioni illegali). Un attacco su larga scala che, dopo quello già scatenato fra il 12 e il 13 maggio con il virus Wannacry, che ha infettato circa 250 mila sistemi informatici in 150 Paesi, mette in luce anche le debolezze delle aziende, spesso dotate di software ma non aggiornati (per essere immuni basta scaricare le ultime versioni dei sistemi operativi, Windows in particolare) e raramente proccupate di effettuare backup dei dati. «Molte aziende lavorano con sistemi obsoleti, come Windows Xp - sottolinea Morten Lehn, General Manager per l'Italia di Kaspersky Lab - e a quel punto diventa molto difficile intervenire: nemmeno Microsoft può fare nulla».

I ransomware, che secondo il rapporto dell'azienda di telecomunicazioni Verizon sono aumentati del 50% rispetto all'anno scorso diventando la quinta tipologia di virus più diffusa (nel 2014 erano al 22esimo posto), nel 93% dei casi riescono a infettare un sistema in meno di un minuto. «In Italia, che nel caso di Ex Petr è stato il Paese europeo più colpito dopo la Polonia, i ransomware sono fra le minacce più diffuse - spiega Giampaolo Dedola, ricercatore per la sicurezza del Global Research and Analysis Team di Kaspersky Lab - insieme ai malware generici, che non chiedono riscatti ma intercettano e rubano dati finanziari. Il ransomware più diffuso è il Cerber, una versione che viene venduta da criminali ad altri criminali come un pacchetto già pronto all'uso».

I GRUPPI
Ma da dove provengono questi attacchi? «È la cosa più complessa da capire - rispondono all'unisono Lehn e Dedola - noi raccogliamo delle evidenze, come ad esempio la lingua utilizzata dai gruppi hacker, che di solito è russa, cinese, spagnola o inglese. Ma un criminale che non vuole farsi trovare spesso semina dei falsi indizi, per cui non si identifica la provenienza degli hacker». Ciononostante, i ricercatori hanno individuato dei gruppi più attivi, come Turla o Black Energy: proprio quest'ultimo potrebbe essere collegato agli attacchi Petya. Un altro dei più pericolosi è Lazarus, che nel 2016 riuscì a rubare 81 milioni di dollari dalla banca centrale del Bangladesh. Un braccio di Lazarus, chiamato Bluenoroff, si è specializzato in attacchi finanziari contro istituti di credito e casino. Gli hacker, se ben organizzati, potrebbero verosimilmente anche compromettere le elezioni in un Paese o, peggio, agire con finalità terroristiche (anche se per ora non ci sono evidenze in tal senso, spiegano da Kaspersky).

LA POLITICA
Gli attacchi massicci degli ultimi tempi hanno poi ovviamente anche un peso politico, con continui scambi di accuse fra Usa e Russia. D'altronde, se la guerra fredda si è combattuta con la corsa agli armamenti, ora siamo in piena guerra eterea. O più semplicemente, la cyber-guerra. E in questo conflitto, loro malgrado, sono entrate anche le società di sicurezza informatica, prima fra tutte proprio Kaspersky Lab, che è stata accusata da alcuni senatori americani di non essere affidabile in quanto esposta all'autorità e all'influenza del Cremlino. Tanto che l'azienda, nonostante si sia affrettata a smentire qualsiasi coinvolgimento, è stata minacciata di essere messa al bando negli Stati Uniti. «Sono equilibri delicati, e noi ci finiamo in mezzo - commenta Lehn - ma a queste accuse non possiamo che rispondere come abbiamo sempre fatto: continuando a collaborare con l'Europol, l'Interpol e con le polizie di tutti i Paesi, mettendo a disposizione di tutti le nostre conoscenze e cercando di migliorare il nostro lavoro di protezione degli utenti contro le minacce informatiche. La pirateria è un problema globale, che colpisce tutti, non esistono barriere nel mondo di Internet. Perciò bisogna creare un fronte comune, senza pregiudizi».

andrea.andrei@ilmessaggero.it
Twitter: @andreaandrei_

© RIPRODUZIONE RISERVATA
© RIPRODUZIONE RISERVATA