nsa-attacchi Fonte foto: Shutterstock
TECH NEWS

Attacchi hacker dagli Stati Uniti, l’Italia tra i Paesi più colpiti

Il gruppo hacker Shadow Broker rivela nuovi dati sull’attività della NSA. Nel nostro Paese presi di mira istituti universitari e di ricerca

C’è anche l’Italia nella top 10 dei Paesi maggiormente colpiti dagli hacker della NSA (acronimo di National Security Agency), l’agenzia per la sicurezza nazionale degli Stati Uniti salita più volte agli onori della cronaca per le varie operazioni di pirateria informatica condotte a livello internazionale.

La rivelazione è opera di Shadow Broker, un misterioso gruppo di hacker che, nella prima metà del 2016 si era già reso protagonista di un attacco nei confronti dell’agenzia di sicurezza americana. In quel caso gli Shadow Broker avevano reso noti i software e le liste di bug e falle informatiche solitamente utilizzati dagli informatici della NSA per portare a termine i loro attacchi e le loro incursioni digitali. Oggi, invece, hanno pubblicato la lista dei server sparsi per il mondo che sarebbero stati compromessi (ovvero hackerati) per favorire le operazioni targate NSA. Tra i Paesi maggiormente colpiti (52 in tutto) spiccano quelli asiatici: Cina, Giappone e Sud Corea sono al vertice della graduatoria, mentre a chiudere la top 10 troviamo l’Italia.

Gli obiettivi italiani

Le Università italiane le più colpiteFonte foto: Shutterstock
Le Università italiane le più colpite

Nel nostro Pase, così come nelle altre nazioni oggetto delle “attenzioni particolari” della NSA, sono stati presi di mira soprattutto obiettivi istituzionali o legati al mondo della telecomunicazione. Tra i server e i data center compromessi, infatti, spiccano l’Università dell’Aquila (sipralab.univaq.it; matematica.univaq.it; ns.univaq.it); l’Università degli Studi Mediterranea di Reggio Calabria (ns.ing.unirc.it); e altre macchine sempre in Abruzzo (Chieti).

Ciò non vuol dire che gli agenti della National Security Agency fossero alla ricerca di dati e informazioni sensibili “nascoste” all’interno dei server universitari. Anzi: i centri informatici accademici sono solitamente presi di mira perché hanno reti informatiche molto estese e, solitamente, sufficientemente potenti da essere utilizzate per condurre attacchi ai quattro angoli del globo.

Problemi con Solaris e Linux

Stando a quanto riportato da Shadow Broker, gli informatici di Equation Group (il “gruppo di incursori” della NSA, sempre in prima linea alla ricerca di bug in software e sistemi operativi) avrebbe approfittato di alcune falle presenti in Linux, Solaris e FreeBSD (tre sistemi operativi utilizzati per gestire server e data center di grandi dimensioni) per poter compromettere le macchine e prenderne di fatto il controllo. Il principale target colpito è stato SunOS/Solaris, mentre gli attaccanti abbiano sfruttato vulnerabilità presenti da Solaris 6 alla Solaris 9.

Perché attaccare le università e centri di ricerca

Perchè colpite le universitàFonte foto: Shutterstock
Perchè colpite le università

Come detto per il caso italiano, l’obiettivo di Equation Group e della NSA non era di trafugare dati e informazioni dagli hard disk delle istituzioni accademiche, ma di prendere il controllo delle reti informatiche e ampliare il dominio delle proprie botnet. Probabile, sostengono gli hacker di Shadow Broker, che i computer compromessi siano stati successivamente utilizzati per sferrare assalti informatici e attacchi DDoS senza che i gestori delle reti ne fossero a conoscenza.

Bisogna dire, però, che allo stato attuale non è stato possibile verificare la veridicità delle informazioni condivise da Shadow Broker: si tratta, alla fin fine, di un documento di testo senza prove certe e per il quale è (e sarà) difficile trovare delle conferme dirette.

Come difendersi dagli hacker

Per potersi difendere dagli hacker è necessario capire come agiscono: dai ransomware agli attacchi DDos sono decine e decine i modi in cui possono colpire.

Cosa sono gli attacchi DDoS, come nascono e come difendersi

Pericolo ransomware: come difendersi con buone pratiche e antivirus

Allarme virus, trojan e ransomware, la guida per difendersi

Mercato nero dell’illegalità, ma non solo: come funziona il dark web

Ti raccomandiamo