Gli attacchi hacker più importanti della storia

La sicurezza informatica è minacciata costantemente da numerosi virus e malware, sempre più sofisticati e difficili da bloccare.

Gli attacchi hacker ci sono sempre stati, fin dall’avvento di internet. Negli ultimi anni, anche a causa dell’utilizzo in qualsiasi ambito di dispositivi connessi, sono cresciuti in maniera esponenziale. Alla base della maggior parte degli attacchi hacker ci sono una serie di motivi economici e soprattutto politici.

Oggi, sostengono molti esperti, i governi si combattono anche con violazioni informatiche. Fatta questa breve premessa, proviamo ora a ricostruire gli attacchi hacker più clamorosi della storia.

Morris Worm

Uno degli attacchi hacker più vecchi e il primo a suscitare clamore, è stato il Morris Worm nel 1988, che ha preso il nome del suo creatore, Robert Tappan Morris, uno studente della Cornell University. Il ragazzo aveva sviluppato il worm non per scatenare una violazione informatica maligna, ma per “misurare l’estensione del cyberspazio”. Quando però il virus è stato immesso in rete, il codice di Morris, dopo aver incontrato un errore, si è trasformato in un malware capace di infettare più di 6.000 computer (all’epoca il 10% di dei computer con connessione a internet in tutto  il mondo) e provocare danni che, secondo alcune stime, raggiunsero i 100 milioni di dollari. Una cifra da capogiro per l’epoca.

Operazione Aurora a Google China

Nel 2009 gli hacker presero di mira Google China, penetrando nei server dell’azienda californiana. I cybercriminali, utilizzando molteplici worm, erano riusciti a scardinare il sistema di sicurezza di Big G, rubando una serie di informazioni riservate. In particolare, Google si accorse che i cybercriminali avevano compromesso gli account Gmail di molti attivisti americani, europei e dissidenti cinesi impegnati a difendere i diritti umani nel Paese più popoloso del mondo. Un attacco che secondo molti esperti era stato architettato dal governo di Pechino.

Nasa e Dipartimento della Difesa USA

Nel 1999, Jonathan James, un ragazzo di appena 15 anni, riuscì a insinuarsi all’interno dei computer della NASA e del Dipartimento di Stato Americano. Il giovane fu in grado di spiare migliaia di e-mail, contenenti molti documenti riservati, tra cui anche password di dispositivi militari, installando sui server dell’Agenzia Spaziale e del Dipartimento di Stato una backdoor. Attraverso i dati rubati, James si impossessò, inoltre, di un pezzo di codice di un programma della NASA.

Virus Melissa

Melissa è stato uno dei virus peggiori che mai abbia colpito Microsoft Word. Il codice malevolo agiva infettando il programma di testo di Redmond e successivamente si diffondeva mandandosi come allegato e-mail ai primi 50 contatti registrati in Outlook, il software per la gestione della posta elettronica installato sulle macchine compromesse. Melissa fu capace di provocare circa 80 milioni di dollari di danni.

Guerra informatica tra Russia e Stati Uniti

Siamo nel 1982  in piena Guerra Fredda: allora internet era uno strumento per pochi eletti e utilizzato soprattutto in ambito militare. E già all’epoca le due principali potenze militari mondiali iniziavano ad utilizzare l’informatica come arma per colpirsi a vicenda. La CIA, infatti, riuscì a penetrare i sistemi informatici di un gasdotto siberiano, installando un codice malevolo. Il programma quando venne attivato mandò in panne il sistema che controllava le pompe del gas, causando un aumento di pressione e infine provocando un serio danno alla struttura.

Carte di credito e conti correnti

Negli anni duemila sono i dati degli utenti a finire sotto tiro. Un gruppo di hacker ucraini e russi dal 2005 al 2012 agì indisturbato, rubando milioni di informazioni bancarie. Si stima che i cybercriminali siano stati in grado di collezionare 160 milioni di dati connessi alle carte di credito e 800 mila credenziali di accesso ai conti correnti delle vittime, successivamente messi all’asta sul web. Stando ai dati, sembrerebbe che in tutto i dati rubati dai pirati informatici abbiano fruttato più di 300 milioni di dollari.

Shady RAT

Nel 2011 molti esperti in sicurezza informatica rimasero basiti quando scoprirono che per 5 anni, dal 2006 al 2011, un virus era riuscito a diffondersi a macchia d’olio attraverso un semplice allegato e-mail. Il codice malevolo, colpiva subito dopo che la vittima apriva l’allegato, senza lasciare nessuna traccia. Una volta installato sulle macchine, ShadyRat era in grado di impadronirsi di tutti i file memorizzati sui computer infettati, tra cui figuravano quelli di istituzioni e importanti organizzazioni internazionali.

PlayStation

Sempre nel 2011 si verificò un altro clamoroso attacco, il primo del suo genere. Ad essere colpiti dagli hacker furono gli utenti della console per videogame di Sony. I criminali informatici, infatti, bucarono il PSN, il PlayStation Network, un sistema che permette agli iscritti di giocare online con altri giocatori. I dati di circa 77 milioni di utenti, tra cui molte informazioni sensibili come password e carte di credito, vennero messi a serio rischio dalla violazione informatica. Come conseguenza, Sony fu costretta a sospendere i server, invitando gli iscritti a cambiare i propri dati di accesso.

Attacco ai sistemi informatici israeliani

Uno degli attacchi più pericolosi, considerando il target preso di mira: le centrali nucleari iraniane. Israele e Stati Uniti, secondo quanto si racconta, lanciarono un virus, conosciuto con il nome di Stuxnet, che colpì dal 2006 al 2010, prima che venisse scoperto, la struttura nucleare di Natanz. La funzione del malware era quella di aumentare la velocità delle turbine dell’impianto, portandole al collasso.

WannaCry

L’attacco ransomware WannaCry avviene nel maggio del 2017 e rappresenta uno degli eventi più devastanti nella storia della sicurezza informatica. Questo virus ha colpito oltre 200.000 computer in 150 paesi, causando gravi interruzioni in importanti infrastrutture come i sistemi sanitari del Regno Unito, il sistema ferroviario tedesco e diverse grandi aziende internazionali.

WannaCry ha sfruttato una vulnerabilità nel sistema operativo Windows, criptando i dati degli utenti e richiedendo un riscatto in bitcoin per il loro sblocco. La diffusione del ransomware ha reso i file inaccessibili e ha richiesto ai proprietari di pagare per recuperare l’accesso ai loro dati.

L’incidente ha provocato notevoli danni economici e ha costretto molte organizzazioni a interrompere temporaneamente le operazioni per mitigare gli effetti dell’attacco. Nonostante il caos, un’azione coordinata tra esperti di sicurezza informatica e agenzie internazionali ha rallentato la diffusione del ransomware e ha contribuito a eliminarlo dai vari sistemi infettati.

Ryuk

Ryuk è stato un ransomware avanzato che ha fatto la sua comparsa nel 2018, distinguendosi per la sua selettività nell’attaccare specifici obiettivi come enti governativi, strutture sanitarie, istituti educativi e grandi aziende. Questo approccio mirato e le elevate richieste di riscatto segnano un cambio nel modus operandi degli attacchi ransomware, con un focus su operazioni calcolate e altamente dannose.

Il ransomware Ryuk si è diffuso attraverso tecniche raffinate come email di phishing e malware secondario che compromette la sicurezza esistente e mappa le reti per facilitarne la diffusione. Una volta all’interno, Ryuk criptava i file usando alcuni algoritmi, così da rendere i dati inaccessibili senza la chiave di decrittografia.

Una delle tattiche più aggressive di Ryuk è la sua capacità di interrompere i processi di backup di Windows, eliminando o criptando i backup.