Hacker russi attaccano l’Italia: bucati server dell’aeronautica
Un gruppo di hacker, probabilmente gli stessi dietro gli ultimi attacchi informatici a livello internazionale, ha cercato di rubare i progetti sull’aereo da caccia F35
Temperatura alta sul fronte della sicurezza informatica in Italia, negli ultimi mesi. Dopo il caso dei fratelli Occhionero e del malware EyePyramid, dopo la falla nei server del portale del Ministero della Funzione Pubblica e con il numero di ransomware in costante ascesa, il nostro Paese finisce nel mirino degli hacker russi.
Stando a quanto afferma il Senatore Nicola Latorre, Presidente della Commissione Difesa del Senato, nel mese di giugno un gruppo di hacker – presumibilmente russi, come vedremo in seguito, ha provato a introdursi nella rete informatica dell’Aeronautica militare, tentando di trafugare informazioni riservate riguardanti la flotta aerea a difesa del nostro Paese. In particolare, i pirati informatici sembra abbiano cercato dati sui caccia F35, l’aereo militare più avanzato al mondo in fase di realizzazione in alcuni Paesi della NATO. L’attacco, però, sembra non sia riuscito a bucare completamente le difese informatiche dei server e la parte più delicata delle informazioni, quella “classificata", non è stata trafugata.
Fonte foto: ShutterstockProgetti dell’F-35
Chi sono gli hacker dietro l’attacco alla rete del Ministero della Difesa
Gli esperti di sicurezza del Ministero che stanno lavorando al caso sono riusciti anche a ricostruire il profilo degli hacker dietro il tentativo di intrusione. Le modalità di attacco e di comportamento dei pirati informatici fa pensare al gruppo Atp28, hacker russi che da tempo imperversano in Rete. Sarebbero loro, infatti, i responsabili degli attacchi ai server di posta elettronica del Partito Democratico statunitense e che, nella prima metà del 2015, ha rubato informazioni riservati sempre dai server del Ministero della Difesa.
Attacco Spymail per rubare dati e informazioni personali
L’attacco informatico, stando alle informazioni in mano agli 007 digitali italiani, prende il via già a metà 2014, quando alcuni funzionari della Difesa vengono “intercettati" e “catalogati" nel corso di una fiera di settore a Dubai. Da quel momento figure chiave del Ministero della Difesa iniziano a ricevere messaggi di posta elettronica contenenti codice malevolo teso a tracciare e registrare le loro abitudini online, oltre che rubare i dati di accesso alla loro posta elettronica ministeriale.
Si tratta di un attacco informatico Spymail (clicca qui per maggiori dettagli sull’attacco e su chi colpisce), che ha conosciuto un incremento esponenziale a partire dalla seconda metà del 2016. Si tratta di una tecnica di phishing avanzata, tesa a rubare informazioni confidenziali e non i dati della carta di credito, ma non per questo pericolosa. Questa tecnica, infatti, permette di tracciare quante volte è stato letto un messaggio di posta elettronica, la tipologia di link aperti e allegati scaricati e il device usato per leggere il messaggio di posta. Questa mole di dati, poi, è utilizzata per creare attacchi informatici “personalizzati", così da avere la certezza che il tentativo di intrusione vada a buon fine.
Come difendersi da attacchi Spymail e mettere al sicuro i dati personali su Internet
Fonte foto: ShutterstockNon è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati
Incursioni hacker di questo tipo sono pericolosi per due motivi: da un lato puntano a rubare informazioni e dati personali dagli utenti, dall’altro sono difficili da individuare e possono passare mesi o anni prima che qualcuno se ne accorga. Capire come difendersi da attacchi hacker Spymail o simili, insomma, è tutt’altro che semplice. Il miglior consigli per mettere al sicuro i dati personali su Internet che si può dare in questo caso è di usare la testa quando si naviga: evitate di aprire link sospetti o mail provenienti da indirizzi che non conoscete; non visitate siti potenzialmente pericolosi (e assicuratevi che la URL sia scritta in maniera corretta e non ci siano refusi vari); non inviate le vostre credenziali o i dati bancari via posta elettronica.
Fonte foto: ShutterstockClicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto"?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
