attacco-hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Gli attacchi hacker più importanti della storia

Dal virus che fu lanciato per errore, al malware che colpì il PlayStation Network: ecco alcuni degli attacchi hacker più clamorosi mai individuati

WannaCry, l’attacco ransomware che alcune settimane fa ha infettato in tutto il mondo più di 300 mila computer, ha messo in risalto quanto sia fragile la sicurezza informatica, minacciata costantemente da numerosi virus e malware, sempre più sofisticati e difficili da bloccare.

Gli attacchi hacker ci sono sempre stati, fin dall’avvento di internet. Ma negli ultimi anni, anche a causa dell’utilizzo in qualsiasi ambito di dispositivi connessi, sono cresciuti in maniera esponenziale. E poi c’è anche un altro dato da considerare dietro a questa incredibile proliferazione: le ragioni. Ci sono, infatti, una serie di motivi economici e soprattutto politici alla base della maggior parte degli attacchi hacker. Oggi, sostengono molti esperti, i governi si combattono a colpi non di armi da fuoco, ma di violazioni informatiche. Fatta questa breve premessa, proviamo ora a ricostruire gli attacchi hacker più clamorosi della storia.

Morris Worm

Uno degli attacchi hacker più vecchi, e il primo a suscitare clamore, è stato il Morris Worm, che ha preso il nome del suo creatore, Robert Tapas Morris, uno studente della Cornell University. Il ragazzo aveva sviluppato il worm non per scatenare una violazione informatica maligna, ma per misurare la vastità del cyberspace. Quando però il virus è stato immesso in rete, il codice di Morris, dopo aver incontrato un errore, si è trasformato in un malware capace di infettare più di 6000 computer e provocare danni che, secondo alcune stime, raggiunsero i 100 milioni di dollari. Una cifra da capogiro per l’epoca.

Google China

Nel 2009 gli hacker presero di mira Google China, penetrando nei server dell’azienda californiana. I cybercriminali, utilizzando molteplici worm, erano riusciti a scardinare il sistema di sicurezza di Big G, rubando una serie di informazioni riservate. In particolare, Google si accorse che i cybercriminali avevano compromesso gli account Gmail di molti attivisti americani, europei e cinesi impegnati a difendere i diritti umani nel Paese più popoloso del mondo. Un attacco che secondo molti esperti era stato architettato dal governo di Pechino.

Nasa e Dipartimento di Stato

Nel 1999, Jonathan James, un ragazzino di appena 15 anni, riuscì a insinuarsi dentro i computer della NASA e del Dipartimento di Stato Americano. Il giovane fu in grado di spiare migliaia di e-mail, contenenti molti documenti riservati, tra cui anche password di dispositivi militari, installando sui server dell’Agenzia Spaziale e del Dipartimento di Stato una backdoor. Attraverso i dati rubati, James si impossesò, inoltre, di un pezzo di codice di un programma della NASA.

Virus Melissa

Melissa è stato uno dei virus peggiori che mai abbia colpito Microsoft Word. Il codice malevolo agiva infettando il programma di testo di Redmond e successivamente si diffondeva mandandosi come allegato e-mail ai primi 50 contatti registrati in Outlook, il software per la gestione della posta elettronica installato sulle macchine compromesse. Melissa fu capace di provocare circa 80 milioni di dollari di danni.

Guerra informatica tra Russia e Stati Uniti

Siamo nel 1982 e allora internet era uno strumento per pochi eletti e utilizzato soprattutto in ambito militare. E già all’epoca le due principali potenze militari mondiali iniziavano ad utilizzare l’informatica come arma per colpirsi a vicenda. La CIA, infatti, riuscì a penetrare i sistemi informatici di un gasdotto siberiano, installando un codice malevolo. Il programma quando venne attivato mandò in panne il sistema che controllava le pompe del gas, causando un aumento di pressione e infine provocando l’esplosione dell’intera struttura energetica.

Carte di credito e conti correnti

Negli anni duemila sono i dati degli utenti a finire sotto tiro. Un gruppo di hacker ucraini e russi dal 2005 al 2012 agì indisturbato, rubando milioni di informazioni bancarie. Si stima che i cybercriminali siano stati in grado di collezionare 160 milioni di dati connessi alle carte di credito e 800 mila credenziali di accesso ai conti correnti delle vittime, successivamente messi all’asta sul web. Stando ai dati, sembrerebbe che in tutto i dati rubati dai pirati informatici abbiano fruttato più di 300 milioni di dollari.

ShadyRat

Nel 2011 molti esperti in sicurezza informatica rimasero basiti quando scoprirono che per 5 anni, dal 2006 al 2011, un virus era riuscito a diffondersi a macchia d’olio attraverso un semplice allegato e-mail. Il codice malevolo, individuato da Symantec, nota azienda specializzata in cybersecurity, colpiva subito dopo che la vittima apriva l’allegato, senza lasciare nessuna traccia. Una volta installato sulle macchine, ShadyRat era in grado di impadronirsi di tutti i file memorizzati sui computer infettati, tra cui figuravano quelli di istituzioni e organizzazioni internazionali importanti.

PlayStation

Sempre nel 2011 si verificò un altro clamoroso attacco, il primo del suo genere. Ad essere colpiti dagli hacker furono gli utenti della console per videogame di Sony. I criminali informatici, infatti, bucarono il PSN, il PlayStation Network, un sistema che permette agli iscritti di giocare online con altri giocatori. I dati di circa 77 milioni di utenti, tra cui molte informazioni sensibili come password e carte di credito, vennero messi a serio rischio dalla violazione informatica. Come conseguenza, Sony fu costretta a sospendere i server, invitando gli iscritti a cambiare i propri dati di accesso.

Attacco ai sistemi informatici israeliani

E chiudiamo con uno degli attacchi più pericolosi, considerando il target preso di mira: le centrali nucleari iraniane. Israele e Stati Uniti, secondo quanto si racconta, lanciarono un virus, conosciuto con il nome di Stuxnet, che colpì dal 2006 al 2010, prima che venisse scoperto, la struttura nucleare di Natanz. La funzione del malware era quella di aumentare la velocità delle turbine dell’impianto, portandole al collasso.

Contenuti sponsorizzati