La Rete italiana è sotto attacco
L’allarme viene da due hacher italiani: anche se non viene divulgata l’informazione, per le possibili ripercussioni sull’immagine, aziende e governi da mesi sono presi di mira. L’attacco sta colpendo siti bancari, commerciali e istituzionali in tutto il mondo e l’Italia è tra i paesi colpiti. I criminali stanno rubando i dati, testando la vulnerabilità di siti e servizi e costruendo nuove trappole cibernetiche. L'attacco è diventato così pericoloso da indurre un hacker indipendente, di nome MalwareMustDie! a dare informazioni utili per evitare possibili conseguenze sul funzionamento di servizi essenziali. Paganini e Odisseus, due hacker italiani, proprio nella notte tra venerdì e sabato scorsi hanno accertato che l'attacco stava effettivamente colpendo server per rubare i dati di Telecom, Fastweb, Intesa San Paolo, la sede Fao di Roma, le università di Roma e Milano, e molte altre infrastrutture critiche. L'attacco starebbe utilizzando una variante della botnet Mirai, una rete di computer compromessi da virus, simile a quella che a ottobre aveva paralizzato l'Internet della costa orientale americana.
Dall’analisi emerge che sono stati violati 4000 siti americani, 190 russi, 140 italiani. Secondo Paganini, l’organizzazione criminale, specializzata nella commercializzazione di dati relativi a carte di pagamento, ha ideato un modello di attacco che sfrutta la vulnerabilità dei dispositivi dell'IoT. Paganini e Odisseus hanno identificato gli indirizzi IP di 140 importanti mail server italiani che potrebbero aver subito la compromissione di migliaia di account. Nell'elenco gli indirizzi IP di Fincantieri, Leonardo, Carige, Dadanet, e della Siae. Le ipotesi al vaglio e gli interrogativi sono molti, certo è che l’azione è molto estesa e l’entità dei danni non è facile da quantificare, solo una cosa è certa: l’organizzazione di cybercriminali non è stata ancora neutralizzata e pertanto è libera di continuare a colpire.