Le Crew Cybercriminali più famose del 2015
adminArticolo pubblicato su "www.isernianews.it" il 06-02-2016
I protagonisti dei principali attacchi informatici nel mondo
Bentrovati! Dopo aver illustrato, nell’articolo precedente, i Malware più pericolosi del 2015, vediamo insieme quali sono stati i protagonisti degli attacchi informatici più famosi dell’anno appena trascorso.
Degne di nota sono state le azioni intraprese da un gruppo di criminali informatici conosciuto come “DD4BC”, specializzato in campagne di estorsione digitale. Il gruppo sceglie il sito di un’azienda o quello di uno dei suoi servizi chiave e lo mette offline per un breve periodo di tempo, con un potente attacco “DDOS”. Successivamente, viene inviata una richiesta di denaro (in “Bitcoin”) al responsabile dei sistemi informatici incaricato di gestire il sito, minacciando ulteriori azioni criminose. Durante il 2015, le attività del gruppo DD4BC si sono rapidamente evolute: dai siti specializzati nel gestire e creare moneta digitale Bitcoin, sono stati presi di mira quei siti specializzati in pagamenti online, per attaccare, infine, i servizi di importanti società finanziarie! Questa campagna estorsiva, che è andata avanti per un lungo periodo, oggi sembra essersi rallentata.
Un altro gruppo, che si fa chiamare “Collective Armada”, ha cercato di prendere il posto
del DD4BC, operando in modo simile, ma con risultati più limitati, prendendo di mira bersagli di caratura minore. Non è chiaro perché la l’DD4BC abbia deciso di dedicare i propri sforzi ad altro, ma quel che è certo è che esso ha dato il via ad un “trend” pericoloso, che rischia di mettere in scacco le piccole e medie imprese (soprattutto se il numero dei gruppi dediti a questa pratica dovesse aumentare!), costringendo le aziende a fronteggiare sempre più rischi ogni anno.
“Equation” e “Turla” sono stati altri due gruppi che si sono particolarmente distinti durante l’anno passato: Equation è uno dei più attivi e capaci e vanta oltre 500 operazioni in tutto il mondo su obiettivi governativi di grande importanza.
Molti analisti credono che il gruppo sia collegato alla “NSA” americana, anche se non esiste nessuna prova a riguardo! Quasi certamente, però, sono affiliati ad una entità governativa. Lo si intuisce dal fatto che il gruppo è unico sotto molti aspetti: infatti, usa strumenti molto complessi e costosi da sviluppare, riuscendo ad accedere ad informazioni (spesso riservate) e a nascondere la propria attività in un modo estremamente professionale.
Da un punto di vista strettamente tecnico, il malware da loro creato è in grado di propagarsi, nascondersi ed infettare, in modo altamente efficace, il firmware degli hard disk di molte marche.
Il gruppo Turla, invece, si è distinto per l’uso di un particolare sistema che rende impossibile rintracciare i suoi membri ed i server utilizzati per controllare le c.d. “botnet”.
Grazie a connessioni satellitari diffuse (il classico Internet via satellite, utilizzato qualche tempo fa nelle località rurali), essi riescono a nascondere i dati in arrivo dalla botnet nel traffico satellitare, intercettando questi dati con molta facilità e senza ricorrere ad un collegamento che li possa identificare nel Web! I sistemi informatici (e i relativi siti web) della Pubblica Amministrazione sono stati (da sempre) gli obiettivi preferiti da questi Cybercriminali.
Anche se i media, spesso, non ne parlano, sono state moltissime (oltreché gravi!) le intrusioni a danno di enti governativi, sfruttando falle e vulnerabilità intrinseche nei loro sistemi. Durante lo scorso anno, ad esempio, un attacco contro “l’Office of Personnel Management” degli Stati Uniti ha causato il furto di oltre 5,5 milioni di impronte digitali di dipendenti federali statunitensi! Secondo voci di corridoio, sembra che questo attacco sia stato commissionato da uno Stato “canaglia”, e i sospetti del governo USA ricadrebbero sulla Cina.
Ma perché rubare impronte digitali? Perché, al contrario di foto segnaletiche e credenziali anagrafiche o informatiche, le impronte digitali restano uguali a loro stesse nel tempo, identificando, con grande precisione, una persona, tanto oggi quanto tra 20 anni! 😉
Con lo stesso attacco sono stati rubati anche i dati personali di oltre 18 milioni di dipendenti, ma non i relativi dati biometrici! (Continua…)
I-Forensics Team
