Cybercrime, gli attacchi più significativi del 2016

ROMA. – Da Yahoo! fino all’ospedale americano in ostaggio degli hacker, dalla fuga di e-mail in campagna elettorale Usa alla Farnesina nel mirino: ecco i cyber attacchi più significativi dell’anno appena trascorso secondo il Rapporto Clusit 2017.

Yahoo!. Il ‘data breach’ più importante della storia con oltre un miliardo di account violati. Sono stati sottratti nomi, indirizzi e-mail, numeri di telefono, date di nascita, password criptate poi messe in vendita sul dark web per circa 300mila dollari. Anche a causa di questa violazione la quotazione di Yahoo! si è ribassata nell’ambito dell’acquisizione di Verizon.

Democratic National Committe. Wikileaks ha pubblicato oltre 19mila e-mail relative al Comitato Nazionale del Partito Democratico, ai suoi vertici ed ai suoi collaboratori, alcune delle quali piuttosto compromettenti. Sono state sottratte da un hacker dal nickname Guccifer 2.0, anche se le principali agenzie di intelligence americane hanno dichiarato di avere prove dell’intervento russo dietro le quinte. La questione ha creato scandalo, occupato i media, e forse influito sull’esito del voto delle presidenziali, dimostrando la possibilità di interferire pesantemente con mezzi “cyber” nella vita democratica delle nazioni.

DyDNS. Gli utenti della costa est degli Stati Uniti si sono trovati nell’impossibilità di raggiungere per un giorno la maggior parte dei più popolari siti come Twitter, Spotify ed eBay per l’attacco all’importante provider. L’arma usata è stata la botnet Mirai, cioè centinaia di migliaia di dispositivi connessi a Internet (in particolare telecamere di sicurezza ‘made in China’), compromessi da remoto.

Hollywood Presbiterian Medical Center. L’ospedale di Los Angeles è stato bloccato da un ‘ransomware’ che ha interrotto anche l’attività della sala operatoria. E’ stato pagato un riscatto di 17mila dollari per tornare alla normalità. Attacchi simili contro infrastrutture ospedaliere si sono verificati frequentemente nel 2016, sia in Usa che altrove, “considerato che si tratta di strutture poco protette”.

Ministero degli Esteri italiano. Ad inizio 2017 tutti i media nazionali e mondiali hanno ripreso la notizia lanciata dal quotidiano inglese The Guardian in merito ad un attacco di matrice ‘state-sponsored’ (forse originato dalla Russia), subito dalla Farnesina nella primavera 2016, che avrebbe provocato la compromissione di alcuni sistemi non classificati. Il Ministero ha confermato l’attacco, peraltro già noto tra gli addetti ai lavori, e ribadito che i propri sistemi classificati non sono stati impattati dall’incidente.

Bangladesh Bank. Una delle più grandi cyber-rapine di tutti i tempi con un danno stimato in 81 milioni di dollari. Gli hacker, dopo aver compromesso alcuni sistemi della banca, hanno ordinato il trasferimento di fondi per un totale di 1 miliardo di dollari, dei quali per un banale errore dei criminali solo la prima tranche da 81 milioni è andata a buon fine.