Cerca e trova immobili

SVIZZERAIn Russia è nato un nuovo lavoro: il rivenditore di password svizzere

07.07.23 - 14:39
Nel mirino degli hacker ci sono sempre più aziende elvetiche e gli attacchi sono in crescita
Depositphotos (EvgeniyShkolenko)
Fonte Ats
In Russia è nato un nuovo lavoro: il rivenditore di password svizzere
Nel mirino degli hacker ci sono sempre più aziende elvetiche e gli attacchi sono in crescita

ZURIGO - La Svizzera è un obiettivo di primo piano per i pirati informatici in Russia, paese dove nel frattempo è nata una nuova figura professionale: quella dell'operatore che vende - per qualche centinaio di dollari - l'accesso ai sistemi di un'impresa, anche elvetica. Lo spiega l'esperto di sicurezza Abdelkader Cornelius in un'intervista al periodico Beobachter nel numero da oggi in edicola.

Motivazioni politiche ed economiche - «È davvero spaventoso ciò che sta accadendo in questo momento", afferma l'esperto. "Stanno succedendo due cose allo stesso tempo: da un lato abbiamo hacker russi motivati politicamente a causa della guerra in Ucraina, che agiscono senza interessi finanziari; dall'altro lato ci sono i loro 'colleghi' del mondo della criminalità informatica, spinti dai soldi. Questi due gruppi si sostengono a vicenda, una mano lava l'altra».

Gli attori del comparto ransomware (cioè quelli che penetrano nei sistemi ricorrendo a un programma malevolo, criptano i file e chiedono un riscatto per sbloccarli) vedono dal successo degli hacker a sfondo politico quanto sia facile penetrare nelle infrastrutture in Svizzera, aggiunge il fondatore e proprietario dell'impresa di sicurezza berlinese PCS Cyber Security.

«Possono fare molti soldi» - «Anche altri paesi occidentali sono stati colpiti: tutti coloro che sostengono in qualche modo l'Ucraina sono nel mirino degli hacker russi. Ma la Svizzera è un obiettivo particolarmente lucrativo dal punto di vista finanziario». Questo perché nella Confederazione hanno molte aziende famose e quindi di valore. «I pirati informatici sanno che qui si possono fare molti soldi. La Svizzera è sicuramente un obiettivo top agli occhi degli aggressori».

Il caso Play - Gli attacchi diventano inoltre più intensi. «Questo può essere illustrato dall'esempio della banda di estorsori Play. Tra le altre cose, sono responsabili degli attacchi al gruppo NZZ Media e al fornitore di software Xplain», che come noto lavorava anche per le autorità federali. «Qui vediamo una dimensione completamente nuova di questi attacchi: gli hacker sono riusciti ad acquisire i dati dei clienti delle aziende ricattate, cosa che è fatale».

Una nuova figura professionale - «L'universo degli aggressori cambia continuamente", prosegue lo specialista. "Le bande scompaiono, si fondono, formano alleanze o competono tra loro. Recentemente è emerso un nuovo operatore nel cosmo di lingua russa. Si definisce un broker e ha aperto un negozio online sul darknet: vende i cosiddetti accessi iniziali, cioè nient'altro che nomi utente e password di intere reti aziendali».

«Al momento questo trader ha in offerta 38 aziende di tutto il mondo - e ogni giorno se ne aggiungono di nuove: attualmente offre anche l'accesso a quattro società elvetiche», aggiunge Cornelius. «Per 700 dollari è possibile acquistare l'accesso alla rete di una ditta di costruzioni svizzera con 200 dipendenti: in questo modo si può penetrare in oltre 100 computer aziendali».

Ma il broker in questione - chiede il cronista di Beobachter - come si è procurato questi accessi? «Da un lato, attualmente esiste un numero molto elevato di vulnerabilità di sicurezza nei prodotti delle principali aziende di software del mondo», risponde l'intervistato. «Vengono ad esempio sfruttati i cosiddetti accessi remoti, ossia applicazioni attraverso le quali gli utenti possono accedere alle reti aziendali, ad esempio dall'ufficio di casa. In questo ambito si registrano grandi negligenze. Ci sono persino produttori che hanno consigliato ai loro clienti di acquistare nuovi dispositivi perché i prodotti in uso non possono più essere protetti efficacemente. D'altra parte sussistono migliaia di vulnerabilità nei dispositivi con software di Microsoft. Il problema è questo: purtroppo molte reti non vengono aggiornate o vengono aggiornate solo con grande ritardo».

Le falle del settore - «In molti luoghi mancano le competenze tecniche e il personale necessario. I reparti informatici di molte aziende sono talmente oberati di lavoro che non riescono più a tenere il passo. Ogni giorno vengono alla luce nuove falle nella sicurezza. Ma non mancano solo le risorse, bensì anche le competenze e le responsabilità".

Nel pubblico va peggio - C'è una differenza fra entità statali e imprese? «Sì, la situazione è molto più grave nelle amministrazioni pubbliche e nell'ambito statale che nel settore privato. Tuttavia, gli aggressori non fanno distinzione tra i loro obiettivi: ovunque possano penetrare, lo fanno. Che si tratti di aziende o di enti pubblici».

Che dire dei distributed denial of service contro gli uffici pubblici, gli attacchi che mettono in ginocchio le amministrazioni sovraccaricandoli di traffico dannoso? Non si è indifesi contro queste aggressioni, ribatte l'esperto, è possibile armarsi per farvi fronte. «Ma questo ha un costo. Purtroppo, molte autorità sono poco preparate ad affrontare tali attacchi».

Tutti sono potenziali vittime - Secondo Cornelius diversi cantoni e molte città pensano di essere troppo poco importanti per interessare i delinquenti informatici. «Ma ogni utente è interessante per gli hacker. I criminali non vedono la Svizzera come un paese neutrale, né come un luogo di rifugio da non attaccare perché un giorno potrebbero trarne profitto. Per i malintenzionati la Svizzera è un obiettivo attraente quanto la Germania, l'Austria, gli Stati Uniti o altri paesi occidentali», conclude l'intervistato.

Entra nel canale WhatsApp di Ticinonline.
COMMENTI
 

Falla finita 9 mesi fa su tio
200 dollari, gli do la mia! Gli giro email e iban, in modo che non perda tempo!

Dan1962 9 mesi fa su tio
Nuove strategie di difesa ma anche lottare contro questa nuova malavita

Tao2023 9 mesi fa su tio
E dopo ci dobbiamo fidare della cartella medica informatizzata CIP per ogni paziente, con la raccolta di dati del farmacista, medico, ospedale ecc..., non mi fido e credo piu' di nessuno anche in questo caso, non esiste una banca dati sicura vedi innumerevoli casi successi.

PincoPalla 9 mesi fa su tio
«Sì, la situazione è molto più grave nelle amministrazioni pubbliche e nell'ambito statale che nel settore privato."....fantastico, e ora siamo anche in procinto di introdurre la CIP (cartella informatizzata paziente) in maniera generalizzata a tutti gli ambulatori...
NOTIZIE PIÙ LETTE