skip to Main Content

Cyber Security, l’Italia ha un’arma segreta contro phishing e malware

Cyber Security, L’Italia Ha Un’arma Segreta Contro Phishing E Malware

In Italia c’è un piccolo gruppo di volontari, sconosciuto ai più, ma strategico per la cyber security di tutti. Si chiamano IllegalFawn, JAMESWT e reecDeep. Ogni giorno combattono gratis le minacce phishing e malware del cybercrime

In Italia c’è un gruppo poco conosciuto ai più e silenzioso, ma strategico per la cyber security dei cittadini e di tutto il paese. Sono volontari che si sacrificano gratis per il bene comune, dedicando tempo ed energie a scovare quotidianamente le ultime minacce, dal phishing ai malware. La conferma viene dai numerosi post sui loro profili Twitter, in cui si denunciano gli ultimi tentativi e tendenze dei criminal hacker. Difesa e Sicurezza ha parlato con i tre esponenti più noti di questo piccolo ma efficace esercito che combatte il cybercrime. I loro nomi non sono noti per ovvi motivi di sicurezza, ma in rete sono una celebrità. Sia tra gli addetti ai lavori sia tra i criminali cibernetici. Sono IllegalFawn, JAMESWT e reecDeep (l’elenco non è in ordine di importanza, ma alfabetico). Sono persone comuni, ognuno con la sua storia, una famiglia e un lavoro, che però hanno fatto una scelta precisa. Ci hanno spiegato perché e quali sono i pericoli più frequenti e attuali in rete.

Ognuno ha cominciato la sua battaglia per i motivi diversi

IllegalFawn, il re della lotta al phishing, si occupava “tra le altre cose di brand protection in una telco italiana, poi il lavoro é diventato una passione”. JAMESWT, molto noto su VirusTotal essendo da anni primo in classifica, invece ha cominciato come malware hunter nel 2011. “L’antivirus che usavo non mi soddisfaceva e la mia azienda ha preso un ransomware – ha spiegato a Difesa e Sicurezza -. Quindi, le soluzioni già pronte non mi piacevano e mi sono interessato ai malware per fare regole custom su firewall e antispam. Li ho cambiato con altri con cui ho cominciato a cooperare, inviando samples, urls, iocs, scc, ecc…”. ReecDeep, infine, ricorda che “il phishing è subdolo e spietato per natura, molte persone in Italia e nel mondo non sono ancora in grado di riconoscerlo ed evitarlo. Io ho scelto di dare un duplice segnale. Da una parte vorrei aprire gli occhi alle persone, rendendole più consapevoli dei pericoli che ogni giorno ‘insediano’ la mail personale e di lavoro. Dall’altra, voglio rendere dura la vita alle organizzazioni cybercriminali, che si nascondono dietro alle campagne quotidiane di malspam. Gente senza scrupoli che, credendo di rimanere impunita, tenta di saccheggiare la nostra identità digitale, riuscendo a volte  a sottrarci molto più del denaro…”.

La caccia a phishing e malware è diventata per tutti una missione, che sanno svolgere con ottimi risultati come confermano le ultime scoperte e la stima della community Infosec. Tanto che alcuni di loro ne hanno fatto la loro professione principale 

I tre esperti di cyber security si dedicano almeno otto ore al giorno a questa caccia senza sosta. Alcuni, come IllegalFawn e reecDeep ne hanno fatto la loro professione principale. Tanto che il primo ha anche aperto una impresa individuale, chiamata come il suo nickname su Twitter. Per JAMESWT, invece, è rimasta pure passione, lavorando sempre in ambito ICT ma su altri aspetti. Peraltro, si scambiano ciò che trovano e cercano – insieme alla community infosec – di approfondire le minacce. Ciò in modo da fornire più dettagli possibili a chi dovrà poi proteggere gli utenti, le istituzioni e le aziende. Per esempio, JAMESWT ha appena scoperto una campagna per diffondere il malware FuckUnicorn in Italia, usando come esche il coronavirus e l’app IMMUNI. Inoltre, insieme a reecDeep sono stati tra i primi a identificare una grossa campagna Dharma, il che ha contribuito a limitarne i danni che avrebbe causato. IllegalFawn, infine, ha scovato molte delle più pericolose operazioni di phishing ai danni del nostro paese. Non a caso i tre vengono citati spesso dai maggiori CERT. Inoltre, sono diventati un esempio, trainando la crescita della community di volontari italiani, che ogni giorno si arricchisce di nuove expertise.

Le minacce all’Italia purtroppo, però, non accennano a diminuire. IllegalFawn, JAMESWT e reecDeep tracciano un quadro sulle ultime tendenze

Nonostante i loro sforzi e quelli di altri, però, le minacce alla cyber security in Italia non accennano a diminuire. Ce lo hanno spiegato loro stessi. IlegalFawn ricorda, infatti, che “APT, malware e phishing ai danni di aziende e utenti italiani sono all’ordine del giorno”. JAMESWT ritiene che i ransomware e il trojan bancario Ursnif siano oggi i pericoli maggiori. ReecDeep, infine, entra più nello specifico. L’Italia è oggetto di target da parte di paesi europei come la Romania, la Germania ed extra europei, come Cina, USA e Russia – ha sottolineato -. Con ondate più o meno prevedibili, le minacce più importanti sono quelle che si nascondono dietro le comuni attività d’ufficio di ogni giorno: abbiamo imparato negli ultimi anni che dietro finte notifiche di multe, solleciti di pagamento, fatture, notifiche di bonifici e lettere da studi legali, si sono nascosti malware della portata di Ursnif, Sload, Revil, FTCode; le principali  famiglie di malware in circolazione in Italia (anche se quest’ultimo sembra essere meno attivo ultimamente)”.  

Back To Top