Cybercrime, l'anno nero della sicurezza informatica

Tre maxi attacchi "ransomware" su scala globale nel 2017 (Foto: Getty Images)
6' di lettura

Quello che sta per concludersi sarà ricordato come un anno nero per la sicurezza informatica. Alla ribalta i virus "ransom", come WannaCry, quelli che prendono "in ostaggio" pc e reti informatiche chiedendo denaro per sbloccarli 

Computer e sistemi informatici di tutto il mondo messi sotto scacco dai criminali informatici: aziende costrette a chiudere impianti di produzione, ospedali in tilt che dirottano altrove i pazienti, blackout nelle agenzie di informazione, trasporti locali nel caos, servizi online saltati. Non è uno scenario apocalittico da fantascienza ma quello che è accaduto quest'anno. Dagli attacchi informatici su vasta scala con i virus che prendono "in ostaggio" i pc alle vulnerabilità delle connessioni col Wi-Fi, il 2017 si candida a essere definito un annus horribilis per la sicurezza informatica mondiale.

WannaCry: il mondo "ostaggio" dei cyber-virus

Il termine "ransomware" ormai è entrato nel vocabolario comune: è la famiglia di virus informatici che "prendono in ostaggio" file, documenti, foto, smartphone, pc e intere reti aziendali promettendone lo sblocco dopo il pagamento di una certa somma, solitamente in Bitcoin. Dopo aver preso di mira singoli utenti e piccole aziende quest'anno i virus "ransom" hanno compiuto un salto notevole. È infatti con software di questo tipo che sono stati sferrati su scala globale tre cyberattacchi senza precedenti. Ad aprire le danze è stato il virus WannaCry, il 12 maggio: ha infettato centinaia di migliaia di computer di quasi cento Paesi in tutto il mondo, Italia compresa, mettendo in ginocchio aziende, come la Renault che ha fermato gli stabilimenti in Francia, e perfino i sistemi sanitari di alcuni Paesi, come quello britannico dove è andato in tilt un ospedale su cinque. L'avanzata del virus è stata fermata, negli Usa, da un eroe per caso. Il virus è risultato essere stato "armato" con strumenti rubati alla Nsa, l'Agenzia per la sicurezza nazionale americana.

ExPetr e BadRabbit

Dopo poco più di un mese, il 27 giugno, si è verificato un altro cyber-attacco altamente distruttivo che ha colpito pure la centrale di Chernobyl: è stato sferrato con un virus che non è stato nemmeno facile identificare subito. All'inizio si era parlato del virus Petya (noto dal 2016), ma poi i ricercatori informatici hanno decretato che si trattava di un software completamente nuovo e l'hanno ribattezzato "NotPetya" o "ExPetr". Nome a parte l'attacco è stato anche più grave di quello di WannaCry, non solo per le modalità molto più ampie di diffusione del software ma anche per l'estrema difficoltà per le vittime di recuperare i loro dati. E ancora oggi vere motivazioni e obiettivi non sono del tutto noti. Con caratteristiche simili a quelle di ExPetr/Not Petya si è diffuso a fine ottobre in Europa un altro virus: BadRabbit. Ha infettato il sistema della metropolitana di Kiev, l'aeroporto di Odessa e paralizzato l'agenzia di stampa Interfax: colpite almeno 200 aziende, soprattutto in Russia, Ucraina, Turchia e Germania.

La falla nel Wi-Fi

Il 2017 ha rivelato anche il tallone d'Achille delle connessioni Wi-Fi, cioè i collegamenti a internet senza fili che usiamo a casa, in ufficio e nei luoghi pubblici. A scoprirlo sono stati due ricercatori in Belgio: si tratta di vulnerabilità del Wpa2, l'algoritmo di crittografia del Wi-Fi che dovrebbe garantire la segretezza dei dati che vi transitano. Non ci sarebbero state prove dello sfruttamento effettivo della falla da parte di criminali e molte aziende avrebbero avuto il tempo di correre ai ripari con aggiornamenti di sicurezza mirati. La vulnerabilità può consentire di rubare informazioni sensibili a milioni di persone nel mondo, dai numeri di carte di credito ai messaggi di chat, e-mail e foto.

Violato programma per "pulire" i pc

Hacker sempre più insidiosi: si infiltrano anche attraverso programmi considerati affidabili. Un caso eclatante è stato quello che a settembre ha riguardato CCleaner, un software "pulisci pc" al quale tanti utenti si affidano per rimuovere da computer e smartphone elementi non più necessari. Questo software è stato infettato con un virus progettato per raccogliere dati sui pc. La vulnerabilità è stata sistemata da dall'azienda ma nel frattempo la versione infetta era stata scaricata da oltre due milioni di utenti.

Il colpo di Anonymous

Il collettivo hacker di Anonymous ha messo a segno un furto di dati sensibili ai danni di istituzioni italiane ed europee: a metà novembre sul blog della comunità dei pirati informatici sono comparsi file appartenenti a diversi ministeri, a Palazzo Chigi e al Parlamento Ue. La Polizia ha spiegato che le informazioni sono state sottratte dalle caselle di posta elettronica personali di due dipendenti. In rete è finita una serie di e-mail, numeri di telefoni, ordinanze di servizio delle questure ma anche dati personali di dipendenti delle forze di polizia e delle forze armate, come buste paga e fotocopie di documenti di identità.

Nel mirino aziende e politica

Negli Usa quest'anno è stato travolto dallo scandalo di un cyberattacco Equifax, uno dei tre colossi del credito americano, che ha esposto i dati di oltre 140 milioni di persone. Una bufera che ha innescato un'indagine dell'Fbi e che è costata il posto all'amministratore delegato Richard Smith. Yahoo ha aggiornato il bilancio del maxi attacco subito nel 2013 triplicandolo: coinvolti 3 miliardi di account. E a fare i conti col passato è anche Uber che ha tenuto nascosta per oltre un anno la violazione dei dati di 57 milioni di utenti nel mondo. Attacchi informatici non hanno risparmiato nemmeno l'Italia. A fine luglio UniCredit ha ammesso di aver subito un cyber-attacco che ha riguardato i dati di 400 mila clienti italiani relativi a prestiti personali. Non sarebbero stati trafugati password o dati d'accesso a conti e transazioni. I pirati informatici si sono infiltrati nel sistema attraverso un'applicazione che veniva utilizzata da un partner commerciale esterno italiano per la vendita di prodotti. Aziende nel mirino, ma non solo. Grane cibernetiche le ha avute anche il Movimento 5 Stelle: violati sia la piattaforma informatica Rousseau sia il blog di Beppe Grillo.

Leggi tutto
Prossimo articolo