“Aereo non trovato”: la Malaysia Airlines nel mirino degli hacker
Nella notte un nuovo gruppo di pirati ha modificato la homepage della compagnia inneggiando all’Isis e irridendo le 537 vittime delle tragedie aeree
La Malaysia Airlines, divenuta famosa suo malgrado per una serie di misteriose scomparse e incidenti ai suoi aerei, oltre ai tribunali ora deve fronteggiare anche l’attacco degli hacker. Il sito della compagnia di bandiera è infatti stato violato da un hacker che dice di far parte di un gruppo chiamato Lizard Squad – Official Cyber Caliphate, a quanto pare collegato al team che lo scorso dicembre aveva messo fuori uso le piattaforme di gioco di PlayStation 4 e Xbox One.
Cosa è successo
I visitatori che tentavano di accedere a www.malaysiaairlines.com vedevano comparire una pagina con scritto “404 Plane not found”, un richiamo degli hacker al messaggio di errore tipico di quando una pagina web non è disponibile e gli interrogativi che ancora circondano il volo MH370, sparito a marzo del 2014 e di cui non si sa ancora nulla. All'interno della pagina hackerata era presente anche la classica mascotte che accompagna tutte le azioni o i messaggi inviati dai Lizard Squad; motivo in più per credere che vi sia una certa connessione tra i due.
L'obiettivo
Stando alle prime ricostruzioni, l’obiettivo dei nuovi Lizard Squad sarebbe quello di porsi come ulteriore gruppo in supporto delle forze armate dell’Isis visto anche lo slogan che in un primo momento appariva come titolo della scheda aperta nel browser: “Isis will prevail” era il messaggio poi rimosso dagli stessi hacker. Sicuramente l’azione ha destabilizzato anche i team di attivisti in tutto il mondo visto che finora non vi era mai stato un collegamento tra le vicende del volo 370 della Malaysia Airlines e la guerra dei fondamentalisti all’Occidente. Eppure la fazione dell’Official Cyber Calliphate pare proprio appoggiare le due cause, apparentemente molto distanti tra di loro.
Il parere di Fortinet
Secondo Filippo Monticelli, Country Manager di Fortinet Italia:
"E’ di qualche giorno fa la notizia del cyber attacco al sito della Malaysia Airlines, attacco che segue da vicino le violazioni alle console di videogiochi di Sony e Microsoft avvenute a fine 2014. Uno cosa è certa: gli hacker sono sempre più aggressivi e sofisticati. Nel dicembre 2013 Target ha subito uno dei più imponenti breach di carte di credito della storia. Tuttavia, violazioni più estese e più complesse sono avvenute sin d’allora con una frequenza pressoché mensile. Se guardiamo agli attacchi a Home Depot, eBay, Adobe e PF Chang’s vediamo chiaramente che sono cresciuti in complessità: i cyber criminali sono alla ricerca di informazioni intellettuali non facilmente sostituibili. Vediamo anche la crescita di ransomware e altre tipologie di attacchi complessi - quali cryptlocker – in cui gli hacker tengono i dati delle organizzazioni in ostaggio. L’apice di questo tipo di comportamento lo abbiamo visto con Sony Pictures.
Ma perché questo crescendo? Innanzitutto perché la pericolosità di piccoli gruppi, di hacktivist o di nazioni - sviluppate o meno – è equivalente. In secondo luogo perché la nostra dipendenza dalla tecnologia e il mondo sempre più interconnesso in cui viviamo hanno reso la superficie di attacco più estesa che mai. Con tendenze quali la proliferazione del BYOD e l’Internet of Things siamo sempre più connessi e quindi sempre più a rischio di essere colpiti. Triste realtà resa evidente nel 2014 nel corso della convention DefCon di Las Vegas in cui i ricercatori hanno presentato svariati modi per accedere ad automobili, sistemi di sorveglianza e dispositive medicali. E perché, nonostante questi attacchi siano in costante aumento, spesso non ne sentiamo parlare? Semplice, perché le aziende non sono tenute a comunicarli".
La conferma ufficiale
Poche ore fa la Malaysia Airlines ha confermato tramite Facebook la violazione del sito, assicurando però che nessuna informazione sugli utenti registrati e i loro mezzi di pagamento sono state sottratte dai server. A quanto pare infatti gli hacker avrebbero solo “defacciato” la homepage, riuscendo a cambiare la pagina mostrata in apertura modificando l’indirizzo di destinazione (DNS) digitato dai navigatori. In questo modo si rende possibile un re-indirizzamento verso un altro sito, senza che sia avvenuta una vera e propria intrusione nei sistemi della compagnia.
Irrise 537 vittime
È chiaramente un altro brutto colpo per l’azienda che deve ancora riprendersi dalla scomparsa del volo MH370 e dall’abbattimento del vettore siglato MH17 nei cieli dell’Ucraina dell’Est colpito, a quando pare, da un missile terra-aria russo che ha causato la morte di 298 persone tra passeggeri e membri dell’equipaggio.