A cura di David Grout, FireEye Southern Europe Technical Director FireEye
Vladimir Putin ha dichiarato che i servizi di sicurezza russi hanno sventato 25 milioni di cyber attacchi legati ai Mondiali di calcio FIFA. A tutti può sembrare un numero sorprendentemente elevato ma non per gli addetti ai lavori.
Ogni grande evento, sportivo, politico o di altra tipologia, attrae in maniera naturale gli attacchi informatici e la Coppa del Mondo di calcio 2018 non ha fatto eccezione.
Prima ancora che la competizione avesse inizio, erano già stati rilevati diversi attacchi di phishing.
Vi sono due principali categorie di rischio che sono associate ad eventi come la Coppa del Mondo.
La prima è un rischio cyber criminale con obiettivo finanziario, con la volontà di ingannare i tifosi di tutto il mondo. Questo include attacchi di phishing che, in questo caso, sono iniziati diverse settimane prima e sono continuati per tutta la durata del torneo mondiale. Queste campagne hanno utilizzato esche come offerte di ticket a basso costo, la possibilità di vincere un viaggio in Russia, promozioni per articoli relativi alla Coppa del Mondo (divise delle nazionali, tazze con i giocatori, etc).
Per aumentare la loro credibilità, gli aggressori, sono soliti acquistare domini associati con l’evento in corso.
In questo caso, infatti, sono stati utilizzati termini come Russia, FIFA, Russia2018, FIFA2018, worldcup per i domini, così che le vittime hanno ricevuto email di spam o di phishing da indirizzi simili a quelli regolarmente utilizzati, ingannando l’occhio di un utente poco attento.
L’obiettivo principale di questa tipologia di attacchi è quello di recuperare le informazioni bancarie, costringendo ad utilizzare la carta di credito per le transazioni, avendo così accesso a tutte le informazioni della carta come numero, data di scadenza ed anche il CVV.
La seconda categoria di rischio proviene da gruppi state-sponsored che hanno tentato di destabilizzare le infrastrutture IT che sono state utilizzate durante i Mondiali di Calcio. Uno strumento comunemente utilizzato a questo fine è un attacco DDoS (Distributed Denial of Service) che mette fuori uso i siti web per rendere vulnerabili gli organizzatori.
Storicamente abbiamo assistito ad un aumento considerevole degli attacchi e della fuga di informazioni, nel tentativo di screditare le azioni di un’organizzazione legata ad un evento, il cui esempio più noto è la campagna APT28 contro l’agenzia mondiale antidoping (WADA).
