cyber-criminali

La rete Internet italiana nella morsa dei cyber-criminali

In queste settimane circolano pessime notizie sulla sicurezza della rete telematica del Belpaese, dove infrastrutture e organizzazioni di primaria importanza sarebbero sotto attacco da parte di cyber-criminali nascosti nell’ombra. L’obiettivo è il furto di dati e account, mentre il mezzo sembra essere una variante di una vecchia conoscenza degli esperti in analisi del codice malevolo di classe botnet.

L’allarme è stato lanciato da Pierluigi Paganini, che ha confermato il lavoro di ricerca condotto da due hacker “white hat” (annoverabili cioè nella categoria dei “buoni”) autoidentificatisi come “MalwareMustDie!” e “Odissesus”: gli ignoti criminali starebbero usando una nuova variante di Mirai, la famigerata rete malevola che tanti problemi ha causato alla rete Internet mondiale negli ultimi mesi.

Mirai è una minaccia specializzata nell’arruolamento forzato dei dispositivi “smart” dell’Internet delle Cose (IoT) protetti da scarse misure di sicurezza, gadget (o anche elettrodomestici) facili da bucare e poi da riutilizzare come generatori di traffico e accessi in grandi quantità. Lo scopo è sovraccaricare i server o anche “bucare” le piattaforme Web alla ricerca di dati sensibili da rubare.

Stando alle analisi sulla nuova minaccia, i cyber-criminali sarebbero in queste settimane impegnati a “tastare” le misure di sicurezza di 4.000 diversi siti americani, 190 russi e 140 italiani; in quest’ultimo caso l’attacco coinvolge pezzi da novanta in ambito tecnologico, universitario e finanziario come gli ISP Telecom e Fastweb, la banca Intesa San Paolo, la sede della FAO a Roma, le università di Roma e Milano e altri “target” altamente sensibili.

I cyber-criminali stanno usando la “nuova” botnet Mirai per compromettere in particolare gli account di posta elettronica, con l’identificazione da parte dei ricercatori degli indirizzi IP di 140 mail server italiani riconducibili a Fincantieri, Leonardo (ex-Finmeccanica), Carige, Dadanet e persino alla SIAE. I criminali hanno bombardato i server SSH delle mailbox incriminate con attacchi di tipo “forza bruta”, provando cioè tutte le combinazioni possibili di password fino eventualmente a “indovinare” quella giusta.

Ignote, fino a ora, le motivazioni reali della gang cyber-criminale che si nasconde dietro la nuova minaccia contro la rete Internet italiana: le ipotesi più gettonate parlano di raccolta delle credenziali di accesso agli account e-mail per rivenderle poi nell’underground telematico, riutilizzo degli account compromessi a scopo di phishing oppure sfruttamento delle mail per provare a ricavarne guadagni economici per mezzo degli intermediari finanziari come PayPal.

Quello che invece risulta chiaro come la luce del sole è che in Italia, per le reti telematiche, il rischio e l’insicurezza sono una garanzia: il Garante della privacy Antonello Soro ha recentemente sollevato la questione dei punti di interscambio (IXP) tra ISP e aziende private, apparati di comunicazione indispensabili per interconnettere le singole reti che compongono la rete Internet nazionale e che secondo Soro sarebbero vulnerabili agli attacchi perché non rispettosi di standard di sicurezza adeguati.

Il vero problema, come denunciato ancora una volta da CLUSIT durante la presentazione ufficiale dell’omonimo rapporto in edizione 2017, è che qui in Italia si fa davvero pochissimo per migliorare le cose sul fronte della cyber-sicurezza: Andrea Zapparoli Manzoni, uno degli autori dello studio, parla di una situazione “sconcertante” dove per ogni 66 euro spesi in ICT, un solo euro viene investito in sicurezza – lo 0,05% del PIL nazionale. In Italia ci vuole formazione, educazione e soprattutto danari per irrobustire le infrastrutture contro un mondo telematico sempre più pericoloso e impietoso, avvertono da CLUSIT.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.