Il 2016 ha visto un’esplosione di cyber attacchi in tutto il mondo e la sicurezza informatica è diventata prioritaria

Il 2016 è stato l’anno che ha registrato un’esplosione di cyber attacchi in tutto il mondo. Quanto accaduto ha obbligato le nazioni a mettere in primo piano il tema della sicurezza informatica. E a cominciare ad agire per dotarsi di protezioni adeguate contro le minacce del cyberspazio. In particolare, ci sono stati alcuni eventi che hanno rappresentato una rivoluzione nel panorama informatico e non solo. Quello senza dubbio più rilevante a fini politici è l’ondata di attacchi in relazione alle presidenziali Usa di novembre del 2016. E in particolare contro il Comitato Nazionale dei Democratici (DNC), a seguito del quale il presidente Obama ha espulso 35 persone dagli Stati Uniti. Questo è stato condotto da APT28 (Advanced Persistent Threat), un gruppo di hacker russi che si ritiene lavori per l’intelligence di Mosca. L’azione ha innescato una crisi diplomatica tra i due paesi, ancora in corso.

Gli Shadow Brothers e i data breach di Yahoo

A priori dall’attacco al DNC, ci sono stati altri “incidenti” cyber nell’anno, che lo hanno reso quello più nero finora. Innanzitutto un misterioso gruppo di hacker, chiamato Shadow Brokers, è riuscito a entrare nell’arsenale dell’Equation Group, legato alla NSA. A seguito dell’exploit, sono stati rubati diversi strumenti sofisticati di difesa e attacco cyber. Gli hacker hanno provato a metterli in vendita all’asta nel Dark Web, ma non sono riusciti a venderli. Da allora il gruppo è scomparso. L’anno scorso gli esperti di sicurezza informatica hanno scoperto due data breach che Yahoo ha subito nel 2012 e 2013. La seconda sembra sia stata quella più dannosa, tanto da avere effetti su un miliardo di account. Gli hacker hanno rubato dati personali e numeri di telefono. Non sembra siano state coinvolte informazioni finanziarie. Yahoo ne ha confermata un’altra, relativa al 2014, in cui le vittime sono state quasi 500 milioni.

L’IoT diventa un’arma grazie alla botnet Mirai

Per la prima volta, inoltre, si è assistiti all’uso di Internet delle Cose (IoT) come arma. L’occasione è stata la massiccia offensiva a Dyn, provider che ospita alcuni tra i siti web più importanti. Sono state lanciate ondate di attacchi DDoS tramite la botnet Mirai, che hanno messo fuori uso una grande percentuale di servizi, fornitori e utenti web negli Usa. Secondo gli esperti, nell’azione sono stati coinvolti oltre 20.000 dispositivi IoT. Dalle telecamere di sicurezza alle lavatrici e ai frigoriferi. La stessa botnet era stata usata anche per colpire il blog del ricercatore di sicurezza Brian Kreb e il provider francese OVH. Da allora, la protezione dei sistemi IoT è diventata una priorità per aziende e nazioni.

Scoperti maxi data breach del passato e colpito il network di Adult Friend Finder

Il 2016 è stato anche l’anno della scoperta di alcuni massicci data breach avvenuti in passato. A partire da quelle avvenute nel 2012 contro Linkedin e che hanno coinvolto 117 milioni di utenti fino a quella di MySpace (427 milioni di utenti esposti). Passando per Tumblr (65 milioni), VK (93 milioni) e DropBox (69 milioni). Non si sa chi siano con certezza i colpevoli. Ciò che si è appreso, però, è che in tutte le situazioni c’è un nome ricorrente: il nick Tessa88. Questo sarebbe coinvolto nella vendita su Dark Web della grande miniera di dati rubati dagli hacker. Colpito l’anno scorso anche Adult Friend Finder e la sua azienda proprietaria Friend Finder. L’azione ha esposto i dati di 400 milioni di iscritti attivi al servizio e di altri 15 milioni, che si erano cancellati. L’azione, peraltro, ha causato danni ad altre compagnie del gruppo come Cams.com (62 milioni di utenti) e Penthouse.com (7 milioni).

L’attacco a SWIFT e Anonymous nelle Filippine

Nel 2016 le banche non hanno fatto eccezione tra le vittime dei cyber attacks. L’anno scorso alcuni hacker sono riusciti a penetrare nel sistema interbancario di messaggistica globale SWIFT e hanno rubato 81 milioni di dollari alla Bangladesh Bank. È stata sola la prima di una serie di azioni analoghe che hanno colpito altri paesi come le Filippine e l’Ucraina. Sull’origine dei furti online non ci sono certezze, ma i ricercatori hanno scoperto che il codice sorgente è quello usato dal gruppo Lazarus. Sempre le Filippine sono state vittime di un’offensiva informatica. Questa volta ad opera del collettivo Anonymous, che ha bucato il database della commissione elettorale (COMELEC). Lulzsec Pilipinas ha poi pubblicato online i dati di oltre 55 milioni di elettori, comprese le loro impronte digitali. La formazione ha reso noto 16 database del COMELEC a poche settimane dal voto nazionale.

Il furto online alla Tesco Bank

L’ultimo, ma non meno importante, episodio che ha caratterizzato il 2016 nell’ambito del cybercrime è stato l’attacco a Tesco Bank. A novembre, l’istituto ha bloccato tutte le sue transazioni online dopo aver scoperto una truffa online ai danni di circa 40.000 clienti. Di questi, a quasi 9.000 sono stati rimborsate 600 sterline. Sembra fosse l’importo sottratto dai cyber ladri. Non è chiaro complessivamente quanto gli hacker abbiano rubato, soprattutto a seguito del fatto che la banca ha minimizzato le perdite. Che comunque si è impegnata a rimborsare integralmente a tutte le persone truffate. Il dato sui clienti coinvolti, peraltro è indicativo. In particolare se si tiene presente che complessivamente questi sono 136.000. Questi rappresentano circa il 30% del totale.