Cyber sicurezza, continuano gli attacchi ransom

Dopo esser stato uno dei trend più negativi dello scorso anno, anche il 2017 si apre all’insegna dei ransomware, i malware che infettano server e computer chiedendo un riscatto per sbloccare i dati presi in ostaggio. E l’ultima novità è che anche virus già esistenti stanno conoscendo un upgrade in questa direzione.

Cyber sicurezza

Cyber crimine

Ancora brutte notizie sul fronte del cyber crimine: la frontiera degli attacchi digitali si sta infatti allargando a una nuova generazione di malware e virus, che “copiano” il comportamento del problema numero uno del 2016, i ransomware. Se infatti l’anno scorso sono stati migliaia (se non milioni) i dispositivi infettati dagli interventi di cracker che chiedevano un riscatto per restituirli ai proprietari nella condizione originale, questo 2017 si sta aprendo all’insegna dell’upgrade delle infezioni già note.

Uno spiacevole ritorno. L’ultimo esempio è KillDisk, un virus messo a punto da un team di hacker molto esperti, i TeleBots, specializzati in attività di cyber spionaggio: già nel 2014, questi pirati informatici flagellarono gli Stati Uniti, avvalendosi del malware “Sandworm” che colpì in prevalenza i sistemi di controllo industriale e di controllo e acquisizione dati (rispettivamente ICS e SCADA), passando l’anno seguente in Ucraina, dove le loro vittime furono invece importanti banche e aziende.

Doppio nemico. La loro ultima creatura si chiama appunto “KillDisk” e, come promesso dal nome, procede a cancellare l’intero hard disk, impedendo al computer di avviarsi. Come spiegano gli esperti di Recovery File, il portale dedicato alle soluzioni dei problemi di memoria digitale e al recupero dati da hard disk, il virus veniva installato attraverso un allegato a una email, e procedeva poi a scandagliare il computer alla ricerca di dati sensibili, personali o finanziari, senza lasciare alcuna traccia del suo passaggio (o, meglio ancora, nessuna traccia dopo il suo passaggio), anche a “tutela” degli autori del crimine.




Arriva il ricatto. Ebbene, questa infezione già così letale per i supporti fisici ora ha subito una ulteriore mutazione (in peggio): un team di sicurezza informatica ha infatti verificato la comparsa, all’interno del suo codice, di un modulo con metodologie operative degne di un ransomware. Ovvero, oltre a scansionare lo storage alla ricerca di file importanti, provvedendo poi ad acquisirli, KillDisk comincia a criptare i file con un algoritmo invalicabile, ovvero una chiave AES, che viene ulteriormente codificata con una chiave RSA-1028 di tipo pubblico.

Una richiesta onerosa. Questo nuovo upgrade di funzioni ha cambiato il modus operandi del virus: ora gli hacker possono non solo acquisire dati importanti, come password e file, grazie all’apposito trojan, ma anche “guadagnare” dal pagamento del riscatto da parte dell’utente. Infatti, quando compare il messaggio del ransomware le aziende, soprattutto le grandi, sono portate ad accettare la tariffa imposta, per evitare eventuali esposizioni mediatiche spiacevoli o comunque tentare di recuperare i danni. Per la precisione, la “tariffa” fissata per l’oneroso riscatto è pari a 222 Bitcoin, ovvero circa 194 mila euro.

Nascondere le tracce. Inoltre, i tecnici hanno spiegato che questo nuovo sistema consente ai criminali di mimetizzare ancora meglio le proprie tracce, perché il ransomware è piuttosto un’esca per far passare sotto traccia la sottrazione di dati sensibili e le altre azioni illegali, come sempre orientate al cyber-spionaggio e al cyber-sabotaggio.

Cosa resta da fare. Per fortuna, noi utenti comuni possiamo sentirci relativamente al sicuro per una serie di motivi; innanzitutto, il super virus KillDisk può essere rilevato dai software principali (a partire da Windows Defender). Inoltre, fino a questo momento le azioni del team di cyber criminali hanno preso di mira non persone a caso, ma aziende specifiche e importanti istituti finanziari. Tuttavia, in questo ambito è impossibile dormire sempre sonni tranquilli, anche perché, come visto, la creatività dei gruppi di cracker e la loro capacità di combinare diverse tecniche d’attacco sono in continuo fermento, anticipando anche le eventuali contromosse.

Risultati recensione
Cyber sicurezza

Lascia un commento

Inserisci il tuo commento
Inserisci il tuo nome qui

quindici + 7 =