La catastrofe è dietro l'angolo, ma non importa a nessuno

La catastrofe è dietro l'angolo, ma non importa a nessuno

Parliamo di sicurezza informatica: la situazione attuale mostra un quadro potenziale pericolosissimo, ma istituzioni, opinione pubblica e singoli cittadini sembrano non curarsene

di Andrea Bai pubblicato il nel canale Scienza e tecnologia
Quadro
 

Alcuni eventi eclatanti avvenuti in Italia nel 2012

L'avvio del 2012 è avvenuto in continuità con quanto accaduto nell'ultimo periodo dell'anno precedente, con un discreto vigore delle attività di matrice hacktivistica rinfocolata dalle proteste generate dai tentativi di approvazione delle leggi SOPA e PIPA e dalla sottoscrizione dell'ACTA da parte di 22 paesi membri dell'Unione Europea. Queste attività hanno preso di mira nel nostro paese realtà quali la SIAE, il sito copyright.it ed il sito del Ministero della Giustizia per protestare contro la proposta di legge Fava sviluppata sull'impianto di principi dell'ACTA europea.

Tutto il primo trimestre è stato caratterizzato da eventi di questo genere, concludendosi a marzo con una ondata di attacchi, anche in questo caso dimostrativi ma non per questo meno gravi, che hanno colpito varie realtà del settore di infrastrutture, trasporti ed energia, sulla scia degli avvenimenti accaduti nei cantieri TAV in Val di Susa. Non solo incidenti di matrice attivista nel primo trimestre 2012: anche il Cybercrime in senso stretto si ritaglia uno spazio di rilievo, con l'INPS che ha subito una violazione del database interno consentendo ad una organizzazione criminale di creare false posizioni previdenziali, per un danno all'erario di circa 1,8 milioni di euro.

Sempre sulla scia degli eventi legati alle proteste contro l'Alta Velocità in Val di Susa, le proteste e le azioni dimostrative "digitali" proseguono anche nel secondo trimestre dell'anno, mietendo vittime tra vari siti istituzionali o appartenenti a realtà legate in qualche modo alle vicende. Sempre di matrice hacktivistica è l'attacco DDoS (Distributed Denial of Service, è l'esaurimento delle risorse di un sistema informatico mediante un eccessivo numero di richieste, portando ad instabilità e malfunzionamento) portato nell'8 giugno 2012 al sito del comico/politico Beppe Grillo, reso irraggiungibile per circa una giornata. Pochi giorni dopo, l'11 giugno, si registra per la prima volta il defacement (compromettere un sito web modificandone illecitamente l'home-page, per scopi dimostrativi o talvolta anche come mezzo per azioni dolose) del sito di una squadra di calcio italiana, l'Udiense Calcio. Anche il secondo trimestre dell'anno vede alcuni importanti incidenti di matrice cybercriminale dapprima con un attacco informatico alle VLT di SNAI con vincite anomale registrate in data 15 aprile 2012 che hanno coinvolto cira 3000 dispositivi su tutto il territorio nazionale e poi il 25 maggio con un furto informatico ai danni di una banca nazionale che ha portato alla sottrazione di circa 400 mila euro dal deposito dell'ordine degli avvocati di Padova.

Il trimestre luglio-settembre 2012 si è invece rivelato più tranquillo rispetto ai precedenti e al successivo, con solamente alcune azioni di matrice attivista legate agli episodi dell'Ilva di Taranto (vittime la stessa Ilva e il sito del Comune di Taranto) e alle rivelazioni sull'uso di doping del maratoneta Alex Schwazer. Nel mese di settembre si verifica un ulteriore evento destinato a suscitare grande clamore mediatico con la pubblicazione, da parte del collettivo anonimous, di oltre 2GB di documenti privati ed email appartenenti ad un sacerdote accusato di pedofilia. Sul fronte del Cybercrime si segnala invece l'attacco che ha visto come vittima un produttore di elettronica di consumo dal cui sito italiano sono state sottratte le credenziali di oltre 800 clienti.

Il trimestre conclusivo dell'anno si apre con l'attacco a tre atenei romani, nel contesto dell'operazione Project West Wind portata avanti dal collettivo GhostShell. L'attacco ha portato alla pubblicazione sul web di 120 mila credenziali di atenei sparsi per il mondo, 350 delle quali sottratte ai tre atenei del nostro Paese. Alla fine di ottobre è la polizia nuovamente sotto attacco con la sottrazione di circa 3500 documenti privati. L'evento più emblematico dell'ultimo trimestre 2012 è però è stata la scoperta dell'operazione Eurograbber, un'operazione criminale che ha colpito circa 30 mila conti correnti in tutta Europa e che ha sottratto un bottino complessivo di 36 milioni di euro con un danno, ai singoli individui compreso tra i 500 e i 250.000 euro. L'operazione è stata condotta per mezzo di una delle numerose varianti del malware Zeus ed ha preso il via proprio dal nostro paese, il quale è risultato inoltre quello maggiormente colpito con 16 istituti bancari interessati ed un danno medio pro-capite di 1380 euro per quasi 12 mila vittime.

 
^