Venerdì, 23 Giugno 2017 11:30

Io vittima di un attacco hacker (parte seconda)

Scritto da
Vota questo articolo
(0 Voti)

 

Nella prima parte dell'articolo la vittima da me intervistata dichiarava:

"Ho subito un attacco da ransomware (il malware del riscatto) che ha bloccato l’accesso a tutti i file e documenti del mio computer."

Gli hacker hanno “sequestrato” tutti i documenti allo scopo di estorcermi denaro (BITCOIN): un vero riscatto in denaro per poter tornare in possesso dei miei dati.

Un flagello che prende di mira privati ed aziende indistintamente, agli hacker basta monetizzare!   

Mi sono trovato catapultato in un film ... in più: la paura di non recuperare più niente.

Quando capitano episodi come questi, si è incappati in una forma fraudolenta di ricatto: Vere organizzazioni criminali agiscono in totale anonimato nello spazio sconfinato del web da paesi dove non esistono rogatorie internazionali ed utilizzando i BITCOIN di cui si perde la tracciabilità.

(Osservando l'organigramma, in testa all'articolo, potrai capire come sono articolati e in quali specifici settori operano).

Ora sai perchè è difficile rispondere a queste domande:

  • chi sono?
  • perchè nessuno va a cercarli?
  • e ... perchè non si riescono a prendere?

Quello che sappiamo bene è cosa vogliono?

  • MONETIZZARE = Incassare il pagamento di un riscatto

Come Operano?

Su ogni cartella del computer attaccato vengono creati dei file contenenti i link, dai quali si otterranno delle istruzioni: i termini del riscatto e i tempi ai quali bisogna sottostare.

Come vogliono essere pagati?

Qui subentra il primo grosso scoglio: queste società vogliono, appunto per non essere mai tracciate, essere pagate non in valuta corrente ma in Bitcoin, una moneta virtuale non regolamentata da banche, ma reperibile su internet. L’acquisto generalmente avviene tramite bonifico dalla vostra banca verso società di cambio valuta, successivamente la valuta convertita in Bitcoin viene depositata in un portafoglio “wallet” privato, che si deve appositamente aprire su siti appropriati.

La difficoltà sta proprio nell’individuare il canale giusto d’acquisto. Si potrebbe infatti anche qui incappare in persone, che una volta ricevuto il bonifico, non corrispondano la cryptovaluta. 

Una volta ottenuti i vostri Bitcoin si procederà al versamento su un conto indicato da queste organizzazioni criminali. A questo punto l’attesa di ricevere il decriptatore varia da pochi minuti a diverse ore. Supponendo che i criminali forniscano effettivamente la chiave una volta pagato (mi è stato raccontato che nel 15% dei casi), il decriptatore purtroppo non viene spedito, determinando la perdita definitiva del contenuto dei computer infettati.

Bisogna tenere traccia di tutti i passaggi che si eseguono per le opportune denunce all'autorità giudiziaria, onde evitare di essere a propria volta perseguiti penalmente. (N.B.: in un prossimo articolo parleremo espressamente degli aspetti legali).

SOLO SE TI SEI PROTETTO RISCHI MENO

Per operare gli attacchi questi criminali sfruttano le vulnerabilità dei siti web esposti in internet. (solo un dato che già da solo fa riflettere: nel mondo oltre il 50% dei siti web non vengono aggiornati e manutenuti).

Entrando da remoto in uno dei server web hackerati (porebbe essere anche il tuo), con strumenti o reti d'anonimato che rendono irrintracciabile la fonte di attacco, i Cyber Criminali lo sfruttano da ponte centrale per infettare una serie di computer che riceveranno le istruzioni di riscatto.

Il fattore tempo nel acquistare le chiavi di decriptazione è fondamentale, perché se nel frattempo la polizia postale o l’azienda del sito web, da dove è maturato l’attacco, dovesse bonificare il proprio server, decadrebbe la gestione automatica del caso.

Il collegamento tra la vittima e la società criminale verrebbe meno e quindi sarebbe impossibile ottenere la chiave di decriptazione.

In Italia la situazione è drammatica e le cifre d’attacco spaventose: oltre 1 milione di tentativi di phishing/spam a settimana per ogni singolo gruppo criminale con il risultato di un computer aziendale infettato ogni 40 secondi e uno personale ogni 10 (lo rileva uno studio di Kaspersky Lab - 2016). I Cyber Criminali hanno scelto l'Italia, tra i paesi al mondo preferiti per gli attacchi ransomware, in quanto il 92% delle partite Iva ( più di 4,2 milioni di aziende) è al di sotto dei 10 dipendenti = tantissime aziende, con poco budget da spendere per la sicurezza e poco organizzate e strutturate!

La domanda da porsi non è quindi mi succederà mai, ma QUANDO mi succederà?

Un consiglio: sono situazioni molto complicate da gestire ed è necessario farsi assistere da esperti per evitare di sottovalutare anche un singolo passaggio tra quelli descritti.

E soprattutto COME provare ad evitarlo? bisogna... PROTEGGERSI = TUTELARSI

Con LA TECNOLOGIA + LA FORMAZIONE + PROCEDURE + MEZZI LEGALI

 

CHE COSA PROTEGGERE? I TUOI DATI sono il bene più prezioso che hai

Tutto questo è realtà in una dimensione virtuale che sentiamo più lontana ...

... ma non è un film.

(parte di questo articolo sono il risultato di interviste a soggetti vittime di ransomware, tratti da più di 100 casi gestiti e trattati da luglio 2014 ad oggi, con la collaborazione di consulenti legali).

parte prima altri articoli

Stefano Benato

twitter FACEBOOK

Presidente Veneto Tecnologia

socio Clusit

CEO di Hard Service srl

-------------------------------

Studio Legale

Avv. Carla Vicenzetto

Avv. Giovanna Garzin

Linkedin Giovanna Garzin

 

Letto 674 volte Ultima modifica il Venerdì, 23 Giugno 2017 12:42