Fine anno da “brividi” nel cyber spazio, tra nuovi rischi e vecchie minacce “mutanti”

03/01/17

Il cyber spazio anche in questo inizio 2017 è, come sempre, in fermento. Purtroppo non lo è solo per le innovazioni portatrici di benessere e progresso ma, purtroppo, anche per le nuove minacce che lo stanno “sconquassando” e per quelle vecchie che stanno dilagando mutando forma. Per poter cercare di prevedere cosa succederà nel cyber spazio nel nuovo anno appena cominciato, vale la pena anche ricordare come si è chiuso il 2016.

Mentre il nuovo cyber-incubo Mirai e i suoi perfidi “figli” (v. articolo) mietevano vittime illustri (per esempio Deutsche Telekom) “spegnendo” intere porzioni di Internet, gli attacchi per mezzo di ransomware (acronimo formato dalle parole ransom – riscatto e malwaresoftware malevolo) dilagavano in rete iniziando a “mutare” ed a creare grossi problemi non solo ai privati, ma anche agli operatori di infrastrutture più o meno critiche per l’odierna società digitalizzata. Nello specifico, gli attacchi di questo tipo si basano su malware capaci di criptare i supporti di memorizzazione dei dispositivi sui quali vengono installati e lanciati inconsapevolmente dall’utente, al quale viene successivamente chiesto di pagare un riscatto (cosa sconsigliatissima da fare) per ricevere la “chiave” di decifratura e avere così nuovamente accesso ai propri preziosi dati. Altrimenti il dispositivo cifrato resta inaccessibile e inutilizzabile.

Il problema sta nel fatto che le tecniche per trarre in inganno gli utenti si sono fatte via via sempre più sofisticate e maledettamente insidiose. Ormai vengono utilizzate e-mail che agli occhi dell’utente sembrano sempre più spesso autentiche, che lo spingono quindi ad aprire allegati o siti web che contengono il malware che, e questa è la novità di fine anno più inquietante, sempre più spesso è anche capace di “spostarsi” autonomamente nella rete in cui riesce ad intrufolarsi (caratteristica tipica dei worm – vermi di rete), criptando e bloccando tutti gli hard disk dei computer che trova. Questa “mutazione” di una minaccia già nota, è stata già battezzata col nome di ransomworm, in quanto è la combinazione delle tecniche di attacco per mezzo di ransomware e worm di rete.

Altro aspetto preoccupante è il fatto che tali attacchi possono causare danni collaterali molto seri quando colpiscono reti di operatori di servizi critici come ospedali, banche, società di trasporti, società energetiche, ecc. Un esempio: lo scorso venerdì 25 novembre, a seguito dell’attacco alla propria rete, la Municipal Transportation Agency (Muni) di San Francisco è stata costretta a sospendere l’erogazione di parte dei propri servizi, compresi quelli per l’emissione dei biglietti e per la gestione dei tornelli elettronici. Risultato: a San Francisco si è viaggiato gratis per quasi tutto il weekend, facendo la felicità dei cittadini e dei turisti, ma non certo per la Muni che ha perso molti soldi. La stessa cosa è successa a più di un ospedale/casa di cura e in quei casi le conseguenze sono state sicuramente nefaste anche per gli utenti: visite e interventi prenotati da settimane sospesi e rimandati “a data da destinarsi”.

Un'altra tipologia di attacco salita alla ribalta a fine 2016 è quella che ha riguardato i furti di denaro dai conti delle Banche Centrali e Istituti di credito. In particolare a inizio anno sono stati pesantemente colpiti gli Istituti bancari del Bangladesh e della Russia, che però lo ha reso noto solo all’inizio dello scorso dicembre. Con questi due clamorosi furti telematici sono stati trafugati rispettivamente, l’equivalente in moneta locale di 81 e 26 milioni di dollari. Anche la banca privata britannica Tesco Bank è stata colpita dagli hacker e dai conti correnti degli ignari sottoscrittori sono state trafugate piccole somme che però, messe insieme, hanno fruttato ai criminali circa 4 milioni di dollari. Brutto periodo per le banche quindi che, oltre a essere nel mirino del cyber crimine, sono anche al centro di oscure trame diplomatiche.

Restando in Russia, a inizio dicembre le autorità governative hanno denunciato pubblicamente di aver scoperto e sventato un complotto teso a creare forti turbolenze nel sistema finanziario e bancario russo. Stando a quanto asserito dalle autorità, alcuni server ubicati in Olanda, ma gestiti da una società Ucraina, sarebbero stati programmati per diffondere in rete e in particolare sui social network, false notizie sulle più importanti banche russe. Sempre secondo le autorità, qualora diffuse, tali notizie avrebbero potuto gettare nel panico investitori, correntisti e società, provocando così pericolose fluttuazioni del mercato finanziario. Ovviamente l’Ucraina ha negato qualsiasi coinvolgimento nel presunto complotto che, comunque, non avrebbe avuto luogo.

E veniamo agli ultimi giorni del 2016 ed ai primi del nuovo anno, caratterizzati anche dagli strascichi degli attacchi cyber avvenuti durante la campagna elettorale USA (v. articolo). Durante lo scorso dicembre sono state fatte sapientemente circolare sui media indiscrezioni circa un presunto dossier che il Presidente uscente avrebbe commissionato ai servizi di intelligence nazionali, all’indomani di tali attacchi. Le agenzie di stampa più o meno di tutto il mondo hanno rilanciato le conclusioni dell’indagine fatte trapelare dai soliti “anonimi funzionari dell’intelligence” USA: la Russia avrebbe tentato di influenzare il processo elettorale democratico americano e l’ordine di farlo sarebbe partito direttamente da Putin. “Apriti cielo”! Secche smentite, accuse, minacce, contro minacce e contro smentite. Un turbinio di dichiarazioni sui media ma niente di concreto…almeno fino a pochi giorni fa. Infatti, sono state da poco rese note le prime misure di ritorsione prese in risposta all’attacco al sistema politico ed elettorale americano dello scorso novembre. Si tratta di sanzioni con pochi precedenti nella storia, almeno per quanto riguarda la loro portata: 35 diplomatici (o presunti tali) espulsi con le rispettive famiglie, alcune società di servizi informatici accusate di aver supportato gli attacchi, due centri culturali russi chiusi. Inoltre sono state sanzionate le due maggiori agenzie di intelligence russe (quella militare Glavnoye Razvedyvatelnoye Upravleniye - GRU e quella civile Federalnaya Sluzhba Bezopasnosti - FSB) e quattro alti ufficiali dell’intelligence russa ritenuti colpevoli di aver ordinato gli attacchi in questione. Queste sono le misure note, ma è stato dichiarato anche che ulteriori sanzioni verranno comminate senza rivelarle al pubblico. È comprensibile: è stato attaccato il cuore della democrazia USA ossia, il suo sistema politico e il processo elettorale. È la prima volta nella storia in cui viene formalmente sanzionato uno Stato, in quanto giudicato colpevole di aver svolto una campagna di attacchi cyber.

Ci si sta avventurando quindi in un territorio sconosciuto: quali prove hanno gli americani e quanto sono valide alla luce del diritto internazionale? Quale sarà la contro mossa del Cremlino? Cosa farà il nuovo Presidente USA una volta insediato? Posta la formale correttezza della sua elezione, la sua legittimità è intaccata da quanto sta emergendo in questi giorni? Quali sono le informazioni che “nessuno sa” sulla vicenda, che il vulcanico neo eletto Presidente dice di sapere e di voler presto rivelare? Ma soprattutto: queste sanzioni serviranno ad arrestare l’escalation negli attacchi cyber registrata nel 2016 o piuttosto la accelereranno?

Intanto i primi dettagli tecnici dei cyber attacchi in questione sono stati declassificati e già diffusi dalle autorità americane (v. articolo), con il chiaro scopo di consentire ad altri governi e società/istituzioni private di capire se sono sotto attacco e “smascherare” così l’intelligence russa.

Non ci rimane che attendere e vedere cosa ci riserverà il nuovo anno. Intanto, la notte dello scorso 31 dicembre qualche alto dirigente dell’intelligence e i capi delle organizzazioni criminali che offrono servizi illegali nel cyber spazio, hanno sicuramente salutato soddisfatti il 2016, come si fa per un anno eccezionale. Molto probabilmente ci sarà stato un capo del cyber crimine che a mezzanotte avrà osservato soddisfatto il panorama dall’alto di un attico posto all’ultimo piano di un grattacielo di qualche città del sud-est asiatico e che, sorseggiando una coppa di costoso champagne, si sarà chiesto ansioso quale altra “diavoleria” si inventeranno nel 2017 i suoi cari hacker del “dipartimento tecnico”. Diavoleria che lui rivenderà a carissimo prezzo sul mercato nero, ovviamente. I servigi della sua organizzazione, d’altronde, sono sempre più richiesti.

Buon anno nuovo.

Ciro Metaggiata

(foto: USMC)

rheinmetal defence