L’estate sta finendo, cantavano gli ormai stagionati Righeira. Le fregature e la paura, invece, un po’ come gli esami del grande Eduardo, non finiscono mai.
Alla fine dello scorso settembre, una serie di episodi hanno confermato la sussistenza di entrambi i postulati.Tra le tante disgrazie che hanno flagellato il mondo della security, spicca anzitutto la bravata di un gruppo di “Black Hat”, ovvero gli hacker che – come i cattivi nei film western – si distinguono per il cappello nero scelto a simbolo e icona.
Un manipolo di loro è stato capace di intrufolarsi nel sistema informatico di un’industria missilistica sudcoreana e, dopo aver inoculato un codice maligno nelle condotte vascolari virtuali, è riuscito a sottrarre preziosissimi file contenenti altrettanto “delicati” progetti. La notizia è trapelata dagli ambienti del National Security Research Institute di Seul, dove si è potuto apprendere che la venefica iniezione di bit avrebbe perforato un’arteria virtuale delle LIGNex1 Hyundai Heavy Industries, gruppo aziendale produttore di missili guidati, armi terra-aria, navi da guerra, sottomarini e così a seguire.Gli esperti dell’istituto di ricerca immaginano che gli incursori telematici possano essere geograficamente riconducibili alla Cina o alla Corea del Nord. Se un pur approssimativo identikit etnico dei pirati è stato abbozzato, chi si è visto affidare le indagini brancola nel buio a proposito dell’oggetto dell’incursione tecnologica. Nessuno sa con precisione cosa possa esser stato sottratto pur lasciando – come è ovvio – i file nella normale disponibilità dei soggetti legittimati ad accedervi. La preoccupazione maggiore riguarda la non remota possibilità che siano stati copiati disegni e progetti di missili e della nave Aegis.
La ricostruzione dell’accaduto ha finora permesso di appurare che le istruzioni maligne sarebbero state installate a marzo e, purtroppo, individuate solo a sei mesi di distanza nel corso di una ciclica attività di auditing. I più spiritosi, viste le difficoltà a sapere quel che è stato “scippato”, suggeriscono di chiederlo ai cinesi…Se in questo caso ci può esser ragione di immaginare una puntuale regionalizzazione alla radice del misfatto, chi disegna l’atlante dei cyber-attacchi non attribuisce a Pechino l’epicentro degli arrembaggi online.
La SecureWorks ha recentemente considerato che quasi 21 milioni di attacchi nei confronti di suoi clienti hanno avuto origine all’interno dei confini statunitensi.
Nella inusuale hit-parade la Cina non manca certo, ma il suo secondo posto in graduatoria è abbinato a un “esiguo” numero di aggressioni: nel significativo campione considerato sono “soltanto” circa 7 milioni e 700mila i raid compiuti attraverso la Rete da hackers cinesi. Il Brasile è terzo in classifica con 166.987 attacchi, mentre subito fuori dalla “zona medaglie” si affaccia la Corea del Sud ferma a quota 162.298.Il dettagliato rapporto di SecureWorks pone in rilievo la pericolosità del cosiddetto “hacktivism”, ovvero l’utilizzo di soluzioni hacker per sostenere le più diverse cause sociali. L’apprezzabilità degli scopi si infrange su metodi illegali per manifestare il proprio dissenso e determinate azioni talvolta debordano i limiti previsti dagli stessi loro organizzatori. Defacement e Distributed denial of Service sono spesso accompagnati da vere e proprie operazioni di terrorismo informatico. Se ne è avuto un assaggio in concomitanza alla diffusione della notizia del latte contaminato cinese, quando a farne le spese sono stati i sistemi Edp della Sanlu Milk Company e della Mongolian Milk Corporation.Qualcuno ha pensato di mutuare Carducci e il suo “Settembre, andiamo, è tempo di migrare…”: in realtà non bisogna cambiar posto, ma semplicemente abitudini e cultura. Se ci si incamminasse tutti verso una maggiore sicurezza tecnologica?
