Negli ultimi due mesi alcuni attacchi sono passati “sotto silenzio” perchè distanti geograficamente dalle nostre realtà, e perchè meno imminenti rispetto ad un ransomware che rende indisponibili i dati di una struttura sanitaria o di un’istituzione. Eppure, come vedremo, ci sono minacce sulle quali vale la pena riflettere perchè evidentemente c’è dell’altro rispetto i “comuni target”, e di questo altro ci siamo un po’ dimenticati.
Gli hacker in scenari di guerra
Il 3 gennaio 2022 il Jerusalem Post ha subito un attacco hacker mirato alla pubblicazione di un contenuto specifico sul portale del giornale. L’attacco, un vero e proprio defacing, mirava alla pubblicazione di un messaggio il cui contenuto era il seguente:
Secondo un articolo pubblicato da Il Post
L’attacco informatico è avvenuto nel secondo anniversario dell’uccisione del generale iraniano Qassem Suleimani, uno degli uomini più potenti e popolari di tutto il Medio Oriente.
Fonte: Il Post
Quello che si osserva nell’immagine è un missile balistico, l’anello sembrerebbe appartenere al generale Suleimani mentre l’edificio è stato identificato come l’impianto nucleare israeliano Shimon Peres Negev Nuclear Research Center. Comprenderete quindi quanto il messaggio sia delicato.
Sempre il giorno 3, il Jerusalem Post ha pubblicato una notizia: “Jerusalem Post hack part of pro-Iranian Israeli influence op – ex-cyber chief”; l’articolo chiarisce alcune delle informazioni che spiegherebbero i retroscena dell’attacco hacker.
Poco prima della fine dell'anno un altro attacco hacker aveva preso di mira un ospedale il "Hillel Yaffe Medical Center". Le conseguenze dell'attacco furono notevoli poiché per settimane i sistemi IT della struttura sanitaria rimasero bloccati nonostante i numerosi tentativi di ripristino da parte dei tecnici (per maggiori informazioni cliccare qui).
Si tratta di attacchi che hanno una particolare valenza strategica e non solo simbolica e che chiariscono un aspetto davvero molto importante, citato anche dal Generale Yaron Rosen, fondatore dell'agenzia anti-terrorismo Toka Group.
Use of cyberspace as the preferred battle space is still below the threshold of war.
Gen. Yaron Rosen
Hacker e DNA
Un'altra notizia che andrebbe esaminata con una certa attenzione è quella riguardante il DNA Diagnostics Center (DDC) dell'Ohio. Si tratta di una compagnia che raccoglie campioni di DNA da tutto il paese e li analizza per individuare patologie o legami parentali. Questo centro, tra il 24 maggio e il 28 luglio 2021, ha subito un databreach con esfiltrazione di dati.
Il centro ha avviato un'indagine interna, conclusasi il 29 ottobre 2021, al fine di individuare quali dati fossero stati oggetto di acquisizione da parte degli hacker. Fortunatamente non è stata acquisita alcuna sequenza genetica ma dati di natura finanziaria, anagrafica e di accesso alle piattaforme di servizio. Ecco l'elenco dei dati interessati dall'esfiltrazione:
- Full names
- Credit card number + CVV
- Debit card number + CVV
- Financial account number
- Platform account password
L'attacco quindi è stato particolarmente invasivo e le conseguenze sarebbero piuttosto gravi considerando non solo i dati finanziari ma anche la possibilità, da parte degli hacker, di accedere alle varie piattaforme di servizi. Tuttavia l'utilizzo del condizionale è d'obbligo perchè, secondo quanto dichiarato dal DDC, i dati trafugati apparterebbero ad un vecchio sistema informativo.
The compromised database contained older backups dating between 2004 and 2012, and it’s not linked to the active systems and databases used by DDC today.
Fonte: DDC
Questo accende i riflettori su un argomento che, almeno in Europa, è ben normato dal GDPR: le modalità di conservazione dei dati (data retention) e le relative procedure di protezione dei dati nelle varie fasi del ciclo di vita del trattamento.
Nuovi obiettivi e vecchi obiettivi
Merita quindi una riflessione la scelta degli obiettivi adottata dagli hacker e, se possibile, maggiore attenzione la scelta di cambiamento dei target che, nel tempo, sono mutati andando a prediligere dati di natura più privata come quelli finanziari e sanitari.
La scelta dei nuovi obiettivi non è, però, solo dettata dall'importanza del dato (un dato finanziario o sanitario saranno sempre rilevanti), ma anche dalle condizioni di contorno e dalla finalità che si vuole raggiungere. L'attacco al Jerusalem Post ha avuto lo scopo di spaventare gli oppositori, oltre a quello di rivendicare la natura della stessa azione. E quella specifica azione di defacing, inserita nel complicato contesto geopolitico, produce conseguenze ben diverse rispetto ad uno scenario differente quale potrebbe essere il nostro.
Quando si legge che la tecnologia sta portando grande crescita all'interno di uno specifico settore (ad es. le scoperte astronomiche), si pensi a quale potrebbe essere il vantaggio (strategico e/o economico) di un attacco a quel settore.
La sottrazione di dati di ricerca, come avvenne nel primo periodo del COVID con i tentativi di esfiltrazione delle informazioni sui vaccini, sono tutti esempi di un nuovo modo di condurre piccole e grandi guerre dagli effetti molto redditizi (sia in termini economici che propagandistici). Tuttavia è opportuno precisare che non sempre il denaro è al centro dell'attacco: propaganda e azione politica sono scopi ugualmente desiderabili soprattutto in contesti in cui c'è meno equilibrio socio-politico.
