La maggior parte degli attacchi informatici sono piuttosto banali; nel peggiore dei casi, l\u2019utente visualizza una richiesta di riscatto sullo schermo, ovvero che tutto ci\u00f2 che si trova sul computer \u00e8 stato cifrato e pu\u00f2 essere sbloccato solo dietro pagamento. Molte volte, per\u00f2, in superficie non sembra che accada alcunch\u00e9 perch\u00e9 certi malware agiscono nell\u2019ombra con lo scopo di rubare pi\u00f9 dati possibile prima di essere scoperti.<\/p>\n\n
Ci cono casi in cui certi attacchi sono talmente sofisticati che \u00e8 impossibile che non attirino l\u2019attenzione; questo post \u00e8 dedicato proprio ai cinque attacchi informatici pi\u00f9 famosi ed eclatanti dell\u2019ultima decade.<\/p>\n
L\u2019attacco WannaCry ha reso famosi i ransomware agli occhi di tutti, anche di coloro che non sono per nulla ferrati sull\u2019argomento. I cybercriminali, sfruttando gli exploit del team di hacker Equation Group resi pubblici<\/a> da The Shadow Brokers, hanno creato un vero e proprio mostro, un ransomware encryptor in grado di diffondersi velocemente su Internet e attraverso le reti locali.<\/p>\n L\u2019epidemia Wannacry in quattro giorni ha messo KO oltre 200 mila computer in 150 paesi. Parliamo anche di infrastrutture critiche: in alcuni ospedali, WannaCry ha cifrato tutti i dispositivi, apparecchiature medicali comprese, e alcune aziende sono state costrette a bloccare la produzione. WannaCry \u00e8 uno degli attacchi pi\u00f9 recenti ad aver colpito su cos\u00ec vasta scala.<\/p>\n Per maggiori dettagli<\/a> su WannaCry, potete leggere questo articolo; questi due<\/a> post<\/a>, invece, vi serviranno per capire la portata economica dell\u2019epidemia. Va detto, comunque, che WannaCry \u00e8 ancora in circolazione e pu\u00f2 mettere in pericolo i computer di tutto il mondo. Se volete sapere come configurare correttamente Windows per evitare problemi, vi consigliamo di leggere questo post<\/a>.<\/em><\/p>\n L\u2019epidemia pi\u00f9 costosa non \u00e8 stata comunque WannaCry, ma \u00e8 stata dovuta a un altro ransomware encryptor (dal punto di vista tecnico, si tratta di un wiper<\/a>, ma questo dettaglio non cambia le cose), il cui nome \u00e8 ExPetr o anche NotPetya. Il principio di base era lo stesso di WannaCry: sfruttando gli exploit EternalBlue ed EternalRomance, il worm riusciva a muoversi nel Web, cifrando qualsiasi dato trovasse al suo passaggio.<\/p>\n Sebbene il numero totali di dispositivi infettati sia stato minore, l\u2019epidemia NotPetya ha colpito soprattutto le aziende, e ci\u00f2 \u00e8 stato in parte dovuto al fatto che il vettore iniziale per la sua propagazione \u00e8 stato il software MeDoc. I cybercriminali sono riusciti a prendere il controllo del server di aggiornamento di MeDoc, e molti clienti che utilizzavano questo software hanno ricevuto il malware, dalle sembianze di un aggiornamento, potendo cos\u00ec diffondersi facilmente attraverso la rete.<\/p>\n \u00c8 stato calcolato che l\u2019attacco informatico NotPetya abbia provocato danni per 10 miliardi di dollari<\/a>, mentre WannaCry, si \u00e8 \u201cfermato\u201d a un range di 4-8 miliardi di dollari. Fino ad oggi, NotPetya \u00e8 l\u2019attacco informatico che ha provocato pi\u00f9 danni economici in assoluto. Speriamo che questo record non venga infranto nel prossimo futuro da qualche altro attacco.<\/p>\n In questo post<\/a> troverete maggiori informazioni sull\u2019epidemia NotPetya\/ExPetr, mentre in quest\u2019altro post<\/a> sono state analizzate le perdite per le aziende. Qui<\/a>, invece, potete leggere perch\u00e9 questa epidemia, oltre a colpire grandi aziende, pu\u00f2 avere conseguenze non solo sui computer infetti ma su tutti gli altri in generale.<\/em>\u00a0<\/strong><\/p>\n Probabilmente si tratta dell\u2019attacco malware pi\u00f9 famoso in assoluto, celebre per la sua laboriosit\u00e0, versatilit\u00e0 e soprattutto per aver disattivato le centrifughe di arricchimento dell\u2019uranio in Iran, rallentando di molti anni il programma nucleare del paese. Grazie a Stuxnet, si \u00e8 parlato per la prima volta dell\u2019uso di armi informatiche<\/a> per colpire i sistemi industriali.<\/p>\n Nessun altro malware batte Stuxnet in quanto a complessit\u00e0 o arguzia: il worm \u00e8 riuscito a diffondersi senza farsi notare grazie ai dispositivi USB, insinuandosi anche in quei computer non connessi a Internet o alla rete locale.<\/p>\n Il worm \u00e8 andato rapidamente fuori controllo e si \u00e8 diffuso in tutto il mondo, infettando centinaia di migliaia di computer. Ma, oltre a infettare questi dispositivi, lo scopo era un altro ben preciso; il worm si mostrava solo sui computer con controllori programmabili e software Siemens. Una volta in questi dispositivi, il worm riprogrammava questi controllori e, impostando la velocit\u00e0 di rotazione delle centrifughe di arricchimento dell\u2019uranio a un livello troppo alto, le distruggeva fisicamente.<\/p>\n Si \u00e8 parlato molto di Stuxnet, si \u00e8 persino scritto un libro<\/a> sull\u2019argomento; tuttavia, per avere un quadro generale circa la diffusione del worm e dei dispositivi infettati, questo post<\/a> dovrebbe essere sufficiente.<\/em><\/p>\n Non \u00e8 un segreto che le reti Wi-Fi pubbliche di bar e aeroporti non siano le pi\u00f9 sicure del mondo. Tuttavia, molti pensano che quelle degli hotel siano pi\u00f9 protette perch\u00e9, anche quando la rete dell\u2019hotel \u00e8 pubblica, per lo meno viene sempre richiesta una qualche forma di autorizzazione.<\/p>\n Questa idea erronea ha portato a costose conseguenze per top manager e personalit\u00e0 di alto rango. Quando si collegavano alla rete dell\u2019hotel, veniva richiesto loro di installare un aggiornamento apparentemente legittimo che riguardava un software piuttosto popolare. E invece, i dispositivi venivano infettati immediatamente dallo spyware DarkHotel, appositamente introdotto nella rete dai cybercriminali qualche giorno prima dell\u2019arrivo della personalit\u00e0 in questione per poi essere rimosso qualche giorno dopo. Lo spyware registrava in segreto i tasti digitati dalla vittima e tale mossa consentiva ai cybercriminali di orchestrare attacchi phishing mirati.<\/p>\n Qui<\/a> potete avere maggiori informazioni su DarkHotel e sulle sue conseguenze.<\/em><\/p>\n Le botnet<\/a> sono in circolazione da anni ormai ma, grazie alla recente ampia diffusione dell\u2019Internet delle Cose, questo metodo di attacco sembra vivere una seconda giovinezza. Abbiamo assistito all\u2019infezione a grande scala e improvvisa di dispositivi la cui sicurezza informatica non \u00e8 mai stata contemplata e per i quali non esisteva un antivirus dedicato. Questi dispositivi rintracciavano altri dello stesso tipo da poter contagiare e cos\u00ec questo esercito di zombie, chiamati a raccolta dal malware Mirai (che in giapponese significa \u201cfuturo\u201d) \u00e8 diventato sempre pi\u00f9 grande, in attesa di ricevere istruzioni.<\/p>\n Poi un \u201cbel\u201d giorno, il 21 ottobre 2016, i proprietari di questa botnet gigante hanno deciso di mettere alla prova le potenzialit\u00e0 di questo esercito, facendo s\u00ec che milioni di registratori video digitali, router, fotocamere IP e altri dispositivi \u201cintelligenti\u201d bombardassero di richieste il fornitore di servizi DNS Dyn.<\/p>\nNotPetya\/ExPetr: l\u2019attacco informatico pi\u00f9 costoso<\/h3>\n
Stuxnet: una cyberpistola fumante<\/h3>\n
DarkHotel: una spia nella suite d\u2019albergo<\/h3>\n
Mirai: la caduta di<\/strong> Internet<\/h3>\n