Aumentano gli attacchi di pirati informatici a strutture pubbliche, a società e a singoli cittadini. Attacchi informatici a Malpensa e Linate, al Ministero degli Esteri, alla Federtrasporti, al MISE, al Ministero per le Infrastrutture e i Trasporti, a carabinieri, polizia, guardie di finanza, marina militare.
Addirittura realizzato un attacco, andato a buon fine al sito web dell’associazione che raggruppa gli esperti di riservatezza dei dati personali, la Federprivacy.
IL nome della cyber gang ? Alpha Team cioè pirati informatici italiani.
Attacchi informatici all’INPS e in grande stile alla grande banca giapponese MUFG Bank, alla Japan Airlines. Attacco informatico alla Russia nel giorno del compleanno di Putin da parte di un gruppo hacker a favore dell’Ucraina e, che operano sotto la sigla “Sudo rm-RF”.
Attacchi a siti italiani, da parte di hacker russi del gruppo Killnet.
Lo sviluppo impetuoso dell’informatica e la connettività hanno avuto come conseguenza la trasformazione del cyberspazio nel campo di battaglia delle guerre, della sottrazione di dati sensibili e infine delle truffe alle persone.
Israele è una potenza cyber riconosciuta. Suo antagonista digitale è l’Iran che, più di un decennio fa, fu oggetto di un attacco informatico, uno Stuxnet attribuito a USA e Israele, che mise fuori uso le centrifughe per l’arricchimento dell’uranio.
Ne riparleremo in un prossimo articolo. Vogliamo parlare delle truffe digitali sempre più frequenti per i cittadini.
Oggi siamo a un nuovo“ traguardo” del crimine digitale: l’INFOSTEALER.
Un software malevolo, progettato per estrapolare le informazioni personali della vittima, tra cui credenziali, dati bancari e qualsiasi altra informazione di valore.
Questo modo di attaccare persone, aziende e istituzioni è sempre più usato e richiede una corretta strategia di prevenzione. Un malware è un software malevolo che, descrive un codice/programma dannoso per il sistema. Ostili, invasivi e volutamente maligni, i malware cercano di invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso assumendo il controllo parziale delle operazioni del dispositivo.
Il loro scopo `e quello di lucrare illecitamente a spese degli utenti e, sebbene non possano danneggiare gli hardware fisici di un sistema o le attrezzature di rete, possono rubare, criptare o eliminare i dati, alterare o compromettere le funzioni fondamentali di un computer e spiare le attività degli utenti senza che questi se ne accorgano o forniscano alcuna autorizzazione.
Un infostealer si propaga mediante i canali di comunicazione più comuni, per esempio il phishing. E’ una delle tipologie più comuni di attacco hacker.
IL Phishing è una tipologia di truffa effettuata su internet attraverso l’inganno della persona, convincendola a fornire informazioni personali, dati finanziari o codici di accesso.
Spesso fingendosi un ente pubblico. In genere il phishing avviene tramite e-mail o attraverso un altro tipo di comunicazione fraudolenta, allo scopo di attirare la vittima nella propria trappola.
Il messaggio viene creato il più normale possibile. Alcune volte, oltre alla diffusione di questi dati, si può avere anche l’installazione di un malware all’interno del computer.
L’infostealer opera infettando i sistemi delle vittime e rubando i loro dati personali, come dati bancari e credenziali. Secondo il Rapporto di Cert-Agid, il 78% dei malware diffusi in Italia nel 2023 appartiene alla categoria degli infostealer.
La emergenza di queste pratiche è rappresentata dal fatto che gli infostealer sono facilmente acquistabili nel dark web, rendendo quindi questo tipo di attacco alla portata di criminali del web con competenze limitate.
Una volta installato l’infostealer invia i dati rubati a server remoti, controllati da chi lo ha inviato.
IL dark web è una parte di internet che consente, a chi lo usa di nascondere la propria identità e la propria posizione alle altre persone e alle forze dell’ordine.
IL dark web può essere utilizzato per vendere informazioni personali rubate, acquistare e vendere sostanze illegali, armi.
La pericolosità degli infostealer è connessa alla capacità di azione silenziosa e si concentrano su dati bancari (carte di credito, strumenti di pagamento elettronico come i wallet), credenziali di accesso (username e password).
Un esempio di malware è il trojan bancario chiamato TrickBot o Dridex.
Le informazioni che rubano portano sovente soldi ai criminali digitali.
L’attività criminale di costoro prevede più figure. Gli infostealer sono il primo passo dell’attacco e non agiscono mai solitariamente considerato che, i dati che raccolgono vengono rivenduti al cosiddetto broker d’accesso.
Sono soggetti che fanno la compravendita degli accessi rubati attraverso gli infostealer, svolgendo un ruolo di intermediazione con i criminali del web.
L’azione dei broker di accesso si svolge sul dark web creando un mercato di scambio per spionaggio industriale, campagne di ransomware. Questi sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.
La protezione dagli infostealer inizia dalla formazione degli utenti sensibilizzandoli contro il phishing che resta la difesa fondamentale.
Esistono infine varie tecnologie di protezione