f35 Fonte foto: Eugene Berman / Shutterstock, Inc.
SICUREZZA INFORMATICA

Hacker russi attaccano l’Italia: bucati server dell’aeronautica

Un gruppo di hacker, probabilmente gli stessi dietro gli ultimi attacchi informatici a livello internazionale, ha cercato di rubare i progetti sull’aereo da caccia F35

15 Gennaio 2017 - Temperatura alta sul fronte della sicurezza informatica in Italia, negli ultimi mesi. Dopo il caso dei fratelli Occhionero e del malware EyePyramid, dopo la falla nei server del portale del Ministero della Funzione Pubblica e con il numero di ransomware in costante ascesa, il nostro Paese finisce nel mirino degli hacker russi.

Stando a quanto afferma il Senatore Nicola Latorre, Presidente della Commissione Difesa del Senato, nel mese di giugno un gruppo di hacker – presumibilmente russi, come vedremo in seguito, ha provato a introdursi nella rete informatica dell’Aeronautica militare, tentando di trafugare informazioni riservate riguardanti la flotta aerea a difesa del nostro Paese. In particolare, i pirati informatici sembra abbiano cercato dati sui caccia F35, l’aereo militare più avanzato al mondo in fase di realizzazione in alcuni Paesi della NATO. L’attacco, però, sembra non sia riuscito a bucare completamente le difese informatiche dei server e la parte più delicata delle informazioni, quella “classificata”, non è stata trafugata.

Progetti dell'F35Fonte foto: Shutterstock
Progetti dell’F-35

Chi sono gli hacker dietro l’attacco alla rete del Ministero della Difesa

Gli esperti di sicurezza del Ministero che stanno lavorando al caso sono riusciti anche a ricostruire il profilo degli hacker dietro il tentativo di intrusione. Le modalità di attacco e di comportamento dei pirati informatici fa pensare al gruppo Atp28, hacker russi che da tempo imperversano in Rete. Sarebbero loro, infatti, i responsabili degli attacchi ai server di posta elettronica del Partito Democratico statunitense e che, nella prima metà del 2015, ha rubato informazioni riservati sempre dai server del Ministero della Difesa.

Attacco Spymail per rubare dati e informazioni personali

L’attacco informatico, stando alle informazioni in mano agli 007 digitali italiani, prende il via già a metà 2014, quando alcuni funzionari della Difesa vengono “intercettati” e “catalogati” nel corso di una fiera di settore a Dubai. Da quel momento figure chiave del Ministero della Difesa iniziano a ricevere messaggi di posta elettronica contenenti codice malevolo teso a tracciare e registrare le loro abitudini online, oltre che rubare i dati di accesso alla loro posta elettronica ministeriale.

Si tratta di un attacco informatico Spymail (clicca qui per maggiori dettagli sull’attacco e su chi colpisce), che ha conosciuto un incremento esponenziale a partire dalla seconda metà del 2016. Si tratta di una tecnica di phishing avanzata, tesa a rubare informazioni confidenziali e non i dati della carta di credito, ma non per questo pericolosa. Questa tecnica, infatti, permette di tracciare quante volte è stato letto un messaggio di posta elettronica, la tipologia di link aperti e allegati scaricati e il device usato per leggere il messaggio di posta. Questa mole di dati, poi, è utilizzata per creare attacchi informatici “personalizzati”, così da avere la certezza che il tentativo di intrusione vada a buon fine.

Come difendersi da attacchi Spymail e mettere al sicuro i dati personali su Internet

Hacker digita tastiera di un laptopFonte foto: Shutterstock
Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati

Incursioni hacker di questo tipo sono pericolosi per due motivi: da un lato puntano a rubare informazioni e dati personali dagli utenti, dall’altro sono difficili da individuare e possono passare mesi o anni prima che qualcuno se ne accorga. Capire come difendersi da attacchi hacker Spymail o simili, insomma, è tutt’altro che semplice. Il miglior consigli per mettere al sicuro i dati personali su Internet che si può dare in questo caso è di usare la testa quando si naviga: evitate di aprire link sospetti o mail provenienti da indirizzi che non conoscete; non visitate siti potenzialmente pericolosi (e assicuratevi che la URL sia scritta in maniera corretta e non ci siano refusi vari); non inviate le vostre credenziali o i dati bancari via posta elettronica.

Antivirus PC e attacchi hackerFonte foto: Shutterstock
Clicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo