Cosa nasconde l’ultimo weekend cyber “di fuoco” a cui dovremo fare l'abitudine
Un nuovo ransonware la cui paternità resta ancora misteriosa ma che se ha funzionato è merito, o meglio, colpa, delle debolezze delle nostre difese
Da giorni il mondo intero, l'Europa e da 36 ore anche l'Italia è sotto attacco. La giornata di ieri può tranquillamente essere catalogata come una delle più complesse e difficili della nostra cybersecurity messa in crisi a tutti i livelli dalla massiccia azione di un gruppo di criminali, non nuovi ad azioni del genere.
Tutti gli indizi indicavano che la cybergang Nevada Ransomware, con ogni probabilità, fosse responsabile degli attacchi che nell’ultimo fine settimana sembrerebbero aver interessato oltre 120 Paesi in Europa e nel Nord America, come riportato inizialmente anche dalla società francese OVHcloud e grazie all’evidenze fornite da Bleeping Computer in merito all’exploit della vulnerabilità effettivamente presa di mira nelle ultime 48 ore. Stando alle ultime informazioni disponibili, però, l’attribuzione a Nevada Ransomware non sarebbe corretta, come poi rettificato dalla stessa società.
Al momento, quindi, non ci sono ancora certezze su chi sia stato effettivamente il colpevole dell’attacco e i ricercatori stanno ancora cercando di dare attribuzione certa tramite la ricerca e l’analisi dei sample del codice di questo – apparentemente nuovo – ransomware.
Tutto questo per un'azione che in qualche maniera era annunciata. Da giorni infatti nel mondo del web si erano raccolti segnali dell'inizio di questa sorta di offensiva, anche se, secondo i massimi esperti del settore, non si tratta di situazioni drammatiche ma di attività in qualche maniera studiate ed organizzate a tavolino alla ricerca di punti deboli o mancati aggiornamenti ed interventi di sicurezza. Attività che diventeranno, se non lo sono già oggi, quasi abitudinarie.
La parola dell’esperto
«La modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti– lo sfruttamento di una vulnerabilità non risolta da aggiornamenti di sicurezza unitamente all’esposizione su internet di sistemi – corrisponde al classico modus operandi del Criminal hacking. Scansioni massive su base mondiale con l’obiettivo di identificare una opportunità di accesso illegale - dichiara il CEO di Swascan (Gruppo Tinexta), Pierguido Iezzi - La facilità con cui è ormai possibile accedere al mondo del cybercrimine – vuoi per la disponibilità di risorse e tecnologie ready to use, vuoi per le recenti fuoriuscite di “personale” da gang non più attive - apre a molti hacker criminali in erba l’opportunità di dare vita a organizzazioni in grado di colpire con grande efficacia i propri bersagli sin dal giorno uno dalla loro creazione.Chiunque può ormai procurarsi nel darkweb, senza grandi competenze informatiche, gli strumenti per attaccare e ricattare individui, aziende e istituzioni. Ma agire all’interno di una gang assicura senza dubbio maggiori garanzie di successo, come dimostra questa che sembra essere a tutti gli effetti un’azione di ransomware as a service”.
