Sempre più estorsioni frutto di cyberattacchi 

Il numero di siti web cresce in maniera esponenziale e parallelamente aumentano le estorsioni tramite software nocivi e i furti di dati. A lanciare l’allarme è la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (Melani), che ha presentato oggi il suo rapporto, il 23esimo, relativo alla prima metà del 2016. Da gennaio il numero di cyber-attacchi a scopo di estorsione è notevolmente aumentato: il loro obiettivo è rendere i dati inutilizzabili ed estorcere denaro crittografando i dati con 'trojan' (un programma dannoso nascosto all’interno di un altro programma apparentemente utile e inocuo) o sovraccaricando i server con attacchi intenzionali, i cosiddetti DDoS, per poi chiedere un riscatto alle vittime. In genere – rileva Melani – nel mirino degli hacker finiscono dati così sensibili o importanti che i privati o le aziende colpite sono costrette a scendere a patti e pagare. Uno dei fenomeni più preoccupanti di pirateria informatica è quello del phishing, truffa condotta da un malintenzionato che tenta di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Nel primo semestre i casi sono stati 2'343. Se da un lato clienti e istituti diventano sempre più prudenti, dall’altro gli hacker inventano metodi sempre nuovi e più efficaci, sottolinea Melani. Nel corso dei sei mesi passati un caso di spionaggio industriale ha suscitato l’interesse dell’opinione pubblica in Svizzera. Si tratta dell’attacco di cyberspionaggio contro la Ruag, nel corso del quale sono stati trafugati più di 20 gigabyte (Gb) di dati. Il Ministero pubblico della Confederazione (Mpc) ha avviato il 25 gennaio un’inchiesta penale contro ignoti. Il reato ipotizzato è spionaggio economico (articolo 273 del Codice penale). Il malware (software dannoso) utilizzato dagli hacker è un tipo di 'trojan' in circolazione da parecchi anni, denominato Turla. Sempre nel periodo in questione, Melani è venuta a conoscenza di circa 6'000 account email rubati dagli hacker nel corso di un precedente attacco di pirateria informatica. Fortunatamente la maggior parte dei titolari ha tempestivamente provveduto a modificare le password, altrimenti avrebbero potuto essere utilizzate impropriamente per truffe o estorsioni. Per ovviare a questo tipo di problema, la Centrale ha pubblicato un 'tool online' (https://www.checktool.ch ) che consente alle potenziali vittime di questi attacchi di controllare se il proprio indirizzo di posta elettronica sia stato piratato. Melani cita anche un interessante caso verificatosi a metà marzo 2016: nell’ambito di un attacco sferrato a una banca dati dell’Unione democratica di centro (Udc) sono stati copiati circa 50mila indirizzi di posta elettronica. L’azione è stata rivendicata da un gruppo denominato 'Nshc' che ha affermato di voler dimostrare "come la Svizzera non fosse sufficientemente protetta contro i cyber-attacchi". Il gruppo – che nel corso della stessa settimana ha colpito con DDoS anche Interdiscount, Microspot e le Ffs – appartiene alla categoria dei 'grey hats', ossia gli hacker che, pur non attenendosi alla legge, non intendono arrecare danni diretti.