Nel 2023, l’Italia è stato il primo Paese in Europa e il quarto al mondo più colpito dagli attacchi malware. Il dato è emerso da uno studio dell’azienda di sicurezza Trend Micro, che rivela come nella classifica delle nazioni più interessate dalla minaccia informatica, l’Italia sia preceduta solo da Giappone, Stati Uniti e India. Lo studio sottolinea anche un cambiamento nelle tattiche dei cybercriminali, che scelgono i propri obiettivi con maggiore attenzione. Gli attacchi prendono di mira profili selezionati e si affidano meno a campagne di hacking generiche. Il numero totale di malware intercettati in Italia nel 2023 è stato di 277.616.731, nel 2022 il dato era fermo a 246.941.068. Si tratta di un primato negativo in Europa per il terzo anno consecutivo, e quarto al mondo dopo Giappone (1.169.219.233), Stati Uniti (993.996.354) e India (288.557.845). I settori più colpiti sono la sanità, il bancario, la pubblica amministrazione. L’Italia è inoltre settima a livello globale per infezioni da macro malware, particolari minacce che agiscono in maniera complessa come i normali software, persino in grado di scrivere documenti e inviarli via email. L’Italia ha subito 8.343 attacchi di questo tipo. I ransomware diffusi verso gli utenti italiani sono stati, sempre nel 2023, 19.632, mentre le minacce tramite posta elettronica ammontano a 206.694.717. Gli esperti di Trend Micro affermano che, in generale, è del 10% l’aumento dei tentativi di infezione rispetto al 2022. “Assistiamo ad un cambiamento del panorama delle minacce”, spiegano da Trend Micro , “con i criminali che optano per la qualità delle campagne piuttosto che per la quantità: Invece di lanciare attacchi a una gamma più ampia di utenti e di affidarsi alle vittime che cliccano sui link dannosi presenti nei siti web e nelle email, vengono lanciati attacchi più sofisticati che utilizzano la specificità per ingannare un campo più ristretto di vittime di alto profilo. Ciò consente di eludere i livelli di rilevamento precoce, come i filtri di rete e di posta elettronica”. Un dato sicuramente allarmante che deve far riflettere sulla reale necessità di utilizzare misure precauzionali all’avanguardia e sempre aggiornate.

F.P.L.

Una serie di tentati attacchi hacker, di cui non è ancora chiara la matrice criminale, sono stati lanciati contro il sito del Commissariato online della Polizia postale e contro quelli dei ministeri dei Trasporti e di Economia e Finanze.

A quanto si apprende, il sabotaggio informatico sarebbe però fallito mentre ad essere colpito sarebbe stato il portale dell’Atac, l’azienda romana per la mobilità.

Secondo quanto spiegano gli investigatori della Postale si tratta di tentativi di attacco Dos, con il quale si cerca di impedire agli utenti di accedere alla rete o alle risorse di un computer.

Il sito internet di Atac “ha subito alcuni rallentamenti e limitazioni di funzionalità che sono stati mitigati dalle contromisure adottate nei giorni scorsi. I tecnici stanno completando gli interventi, la normalizzazione nella fruizione del sito è prevista a breve”. Lo rende noto l’Atac, la società municipalizzata dei trasporti di Roma, dopo il nuovo attacco hacker di questa mattina, dopo quello di mercoledì scorso. “Gli altri servizi non hanno subito conseguenze, tutte le linee sono regolari”, precisa da l’azienda.

Una serie di siti di aziende e istituzioni italiane sono nel mirino degli hacker del collettivo filorusso NoName057, che ha rivendicato l’azione sui propri profili Telegram.

L’attacco, di tipo Ddos, è partito nella giornata di ieri in occasione della visita della premier Giorgia Meloni a Kiev.

“L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare”, scrivono sui propri canali citando la conferenza stampa della presidente del Consiglio e aggiungendo: “continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.

L’attacco riguarda diversi siti: il collettivo cita quello del ministero degli Esteri e dell’Interno, dei Carabinieri, della banca Bper, del gruppo A2a e del ministero della Difesa (quest’ultimo sarebbe stato attaccato ieri). Fonti investigative italiane confermano l’attacco anche se, sottolineano, i sistemi di difesa delle aziende e delle istituzioni sono riusciti a mitigare le conseguenze dell’azione al punto che la maggior parte dei siti è comunque raggiungibile. Tra i domini presi di mira ci sarebbero anche quelli del portale per la carta d’identità, quello del ministero delle politiche agricole e quello del gruppo Tim.   

SALO’ (BS) – E’ un disoccupato di venticinque anni (Z.R.) di Salò, in provincia di Brescia, l’uomo che, nell’anno 2013, ha violato ben otto domini della National Aeronautics and Space Administration (N.A.S.A.).

Gli investigatori della Polizia Postale e delle Comunicazioni hanno eseguito una perquisizione informatica disposta dalla Procura della Repubblica di Brescia nei confronti del venticinquenne. L’uomo é ritenuto responsabile della violazione di sessanta siti istituzionali di enti territoriali, (fra cui quelli della Polizia Penitenziaria, di alcune provincie della Toscana e della RAI), nonché di otto domini collegati all’Agenzia statunitense NASA (National Aeronautics and Space Administration), la cui home page fu sostituita mediante la tecnica del defacement nel 2013.

Fatale è stata la rivendicazione delle proprie gesta sui principali social network quale appartenente alla c.d. crew “Master Italian Hackers Team”, comunità già nota per aver perpetrato numerosi attacchi a vari siti internet istituzionali.

Ma è solo dopo aver violato i sistemi di sicurezza dei domini collegati alla N.A.S.A. che la notorietà della crew raggiungeva popolarità internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC*, organo del Servizio Polizia Postale e delle Comunicazioni, i quali davano inizio all’attività d’indagine finalizzata all’individuazione dell’autore della rivendicazione.

Le indagini della Polizia Postale sfociavano in una perquisizione che portava al sequestro di dispositivi informatici il cui contenuto ha permesso di acquisire importanti elementi utili.

Posto di fronte alle contestazioni ed all’evidenza degli elementi acquisiti, il giovane ammetteva le proprie responsabilità di fronte agli investigatori della Postale.

La complessa ed articolata attività d’indagine, diretta dalla Procura della Repubblica di Brescia, grazie al coordinamento del Servizio polizia Postale e delle Comunicazioni di Roma, permetteva agli investigatori della Polizia Postale e delle Comunicazioni di Milano, di individuare l’autore dell’attacco nei confronti della N.A.S.A. ed all’acquisizione di ulteriori elementi tali da potergli attribuire la violazione di almeno altri sessanta siti istituzionali del Paese. Alle contestazioni mossegli, Z.R. non poteva far altro che ammettere le proprie responsabilità.

Le indagini, condotte dal Compartimento Polizia Postale e delle Comunicazioni Lombardia, scaturivano dal monitoraggio del web con cui il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, individuava il citato collettivo, che aveva raggiunto popolarità internazionale proprio con la rivendicazione delle intrusioni nei sistemi di sicurezza dei siti violati, la cui home page fu sostituita mediante la tecnica del “defacement”.

MILANO – Perquisizione e ispezione informatica nei confronti di un 30enne veneto indagato per accessi abusivi alla piattaforma informatica dell’associazione Rousseau utilizzata per gestire le attività politiche del Movimento Cinque Stelle. Ad eseguire il decreto di perquisizione informatica, emesso dalla Procura dalla Procura della Repubblica di Milano, il compartimento della Polizia Postale e delle Comunicazioni. Le attività investigative, condotte con il supporto del Centro Nazionale per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale e delle Comunicazioni, proseguono per accertare altre responsabilità nelle intrusioni informatiche compiute ai danni del Movimento 5 Stelle.

Redazione

INGHILTERRA – La polizia britannica ha arrestato un uomo nell'ambito dell'inchiesta sull'hackeraggio dell'account iCloud di di Pippa Middleton, la sorella della duchessa di Cambridge: si tratta di un 35enne, residente nel Northamptonshire. "E' stato arrestato e trasferito in una stazione di polizia di Londra. L'inchiesta continua", ha riferito Scotland Yard. Gli hacker sono riusciti a entrare nell'account iCloud della famosa sorella e hanno rubato circa 3mila foto. Nel bottino, anche immagini private con Kate, il principe William e i loro due figli, George e Charlotte. Secondo il Daily Mail e The Sun, un anonimo venditore ha cercato di piazzare le immagini, offrendole ai giornali, in Usa e in Gran Bretagna, per 50mila sterline (oltre 57mila euro). Nella carrellata di immagini, anche abiti da sposa e istantanee da feste private.

Password e software, come proteggerci? Custodiamo i nostri gioielli in banche, casseforti, intercapedini, angoli nascosti della nostra casa. Eppure, molto spesso, lasciamo alla mercè di chiunque quanto di più caro abbiamo nella vita: la nostra privacy, i nostri dati sensibili, quella intimità che proteggiamo solo con una semplice parola. Sempre più persone finiscono nel mirino degli hacker, non solo vip, come Jennifer Lawrence e Pippa Middleton, ma soprattutto gente comune.

Non serve un pirata informatico per entrare in una mail o in una 'cloud', quella nuvola virtuale utilizzata per salvare foto, video, rubriche, messaggi di posta elettronica. Il più delle volte basta indovinare una password per prendere il controllo della vita di una persona, per localizzarla attraverso lo smartphone, leggere i messaggi, rubare foto e video: è dal quel momento che per molti comincia l'incubo.

La prima regola per tenere quanto più possibile al sicuro foto, video e dati personali è scegliere una parola, o meglio una frase, che non abbia apparentemente senso. Una password come questa: "M1cH1Am()nO*Jo77Y". La frase "Mi chiamano Jolly" e' stata inserita come una sorta di rappresentazione grafica, con numeri e simboli al posto delle lettere (la i che diventa uno, o la doppia parentesi che rappresenta la A). Quando si apre un account, e' richiesto l'inserimento di domande di sicurezza, nel caso di dimentichi la password: evitare sempre le domande suggerite, come il classico "nome da nubile di tua madre" e digitare la propria risposta, utilizzando gli stessi caratteri 'grafici' inseriti nella scelta della password. Per verificare l'efficacia di una parola chiave (non della propria, sempre meglio evitare di inserirla su altri siti) si può andare su grc.com/haystack dove si può inserire una password a caso e verificare in quanto tempo può essere indovinata o 'craccata' da un hacker.

La seconda regola – secondo un gruppo di esperti che ha tenuto un corso alla prestigiosa Columbia University di New York – è cambiare frequentemente password, almeno una volta al mese, e utilizzare una parola chiave diversa per ogni account email, iCloud, o Dropbox. Ma come si fa a ricordare, ad esempio, cinque o sei diverse password scritte con caratteri, numeri e simboli? Ci sono software come KeePassX che permettono di generare, archiviare e modificare periodicamente tutte le proprie password. KeePassX funziona offline, sconnesso da Internet: l'archivio delle password è protetto da una chiave 'master', l'unica che bisogna ricordare poiché non è previsto il recupero, ed è protetto da crittografia a 256-bit. Insomma non può essere violato da hacker dilettanti.

Mai salvare le password in un documento Word protetto da parola chiave: esistono software, disponibili on-line e facili da utilizzare, con i quali si può sbloccare un file '.doc' in pochi istanti. Ultima regola è evitare di accedere alla posta elettronica e ai propri account 'cloud' da computer condivisi, o quando si è connessi a un Wi-fi pubblico. Un hacker con un po' di esperienza può facilmente vedere la password e intercettare messaggi e dati scambiati. 

di M.L.S.

Roma – Lunedì mattina, i siti web di 3 radio romane sono stati invasi da scritte arabe e musica medio-orientale. Le emittenti radiofoniche, potenzialmente finite nel mirino dei pirati informatici sono: Dimensione Suono Roma, Dimensione Suono 2 e Ram Power, tutte appartenenti al gruppo capitolino di RDS.

“Hacked c. jihed”. Sulle pagine web in questione è comparsa la scritta: "hacked c. jihed", una foto accompagnata da musica araba. I contenuti inusuali ha attirato subito l'attenzione di alcuni ascoltatori affezionati che hanno chiesto spiegazioni alle diverse emittenti. Queste, con l'aiuto dei tecnici, si sono immediatamente prodigate per il ripristino dei siti internet. Ancora da appurare la natura dell'intromissione informatica, frutto, forse, di uno scherzo di cattivo gusto. Rimane aperta, intanto, la pista dell'attacco Hacker riconducibile alla famigerata “Cyber Jihad”. 

Redazione

Washington- Il sito AdultFriendFinder.com, è rimasto vittima di un attacco hacker capace di minacciare l'incolumità per i dati sensibili dei 64 milioni di utenti che “navigano nelle acque” riconducibili al sito.
Proprio la compagnia che detiene la proprietà del sito, la californiana FriendFinderNetwork inc, ha annunciato di aver preso provvedimenti immediati, sottolineando che la -” sicurezza delle informazioni degli iscritti resta un'assoluta priorita”-.

AdultFriendFinder si descrive come la comunità più hot di incontri. Gli iscritti devono indicare una serie di informazioni personali: dal loro orientamento sessuale alle passioni più nascoste.
L'azienda, pertanto, dichiara di aver bloccato la ricerca per i nomi dei suoi iscritti, dopo aver accuratamente oscurato i dati di quelli che potrebbero essere stati eventualmente colpiti. La natura dell'attacco informatico resta però ancora da chiarire. 

Redazione
Washington D.C. – Quattro membri di una banda internazionale di hacking, tra cui un australiano, sono stati accusati di violazione delle reti dell'esercito degli Stati Uniti e di aver rubato il software di video giochi di guerra dalla società di distribuzione statunitense Blockbuster.

Due degli uomini accusati del caso, sono indagati per il "furto informatico" di software e dati del valore di almeno 100 milioni di dollari USA, secondo il Dipartimento di Giustizia degli Stati Uniti.Gli hacker sono accusati di fare irruzione in programmi utilizzati per l'addestramento dei piloti dell'esercito dell'elicottero Apache, Xbox One console di Microsoft, e al momento videogiochi non ancora rilasciati come Gears of War 3 e Call of Duty: Modern Warfare 3."I membri di questa catena della pirateria internazionale hanno rubato i dati segreti utilizzati nei prodotti americani hi-tech, che vanno dal software che addestra i soldati americani a volare sugli elicotteri Apache per giochi Xbox che intrattengono milioni in tutto il mondo," secondo quanto affermato dall'assistente del procuratore generale americano.I pubblici ministeri hanno accusato i quattro di cospirazione per commettere frode informatica, furto di segreti commerciali e altri reati.

Gli uomini indicati nell'atto di accusa sono tutti giovanissimi e si chiamano Nathan Leroux, 20, di Bowie, Maryland; Sanadodeh Nesheiwat, 28, di Washington, New Jersey; David Pokora, 22, di Mississauga, Canada; e Austin Alcala, 18, di McCordsville, Indiana.Inoltre, un cittadino australiano è stato accusato in base al diritto australiano per il suo presunto ruolo nella cospirazione, hanno detto i funzionari, senza identificare il sospetto.I funzionari hanno detto che Pokora e Nesheiwat si sono dichiarati colpevoli di alcune delle accuse in un tribunale federale del Delaware e l'udienza è fissata il prossimo 13 gennaio.Pokora è stato arrestato il 28 marzo, presso il confine Usa-Canada a Lewiston, New York.I funzionari hanno detto che Pokora si crede di essere la prima persona al di fuori degli Stati Uniti accusato di hacking nelle aziende statunitensi per rubare segreti commerciali. Secondo l'accusa, il gruppo ha "bucato" le reti per rubare il codice sorgente, le specifiche tecniche e le informazioni correlate per la console di gioco Microsoft Xbox One e altri dati proprietari relativi alla piattaforma di gioco online Xbox Live.Altri segreti industriali rubati riguardavano il software per il simulatore dell'elicottero Apache sviluppato da Zombie Studios per l'esercito degli Stati Uniti e una versione non definitiva di videogiochi di Epic Gears of War 3.I funzionari hanno detto che avevano sequestrato più di 620,000 dollari in contanti e altri proventi sospetti.

Questo caso è oggetto di indagine da parte dell'FBI, con l'assistenza del Dipartimento della Homeland Security, il servizio postale di ispezione degli Stati Uniti e in coordinamento con il Western Australia di polizia e la polizia regionale di Peel of Ontario, Canada.Un'inchiesta che ha un epilogo importante, ma che evidenzia come tutti, compreso le aziende informatiche più importanti e che fanno della sicurezza il loro fiore all'occhiello, siamo sotto attacco (informatico). A sottolinearlo è Giovanni D'Agata, fondatore dello “Sportello dei Diritti”, che ritiene fondamentale l'implementazioni di migliori sistemi di sicurezza informatica e maggiore collaborazione tra le forze di polizia postale di tutto il mondo, stante l'indubbia transnazionalità del fenomeno dell'hacking.