skip to Main Content

Email Rubate

Milioni di email e password rubate. Anche italiane

Gli hacker colpiscono ancora: trovato un archivio con 450 milioni di email e relative password, pronte per essere usate a fini criminali Si tratterebbe, almeno secondo indiscrezioni, del più grande furto di credenziali della storia. Gli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab hanno…

Gli hacker colpiscono ancora: trovato un archivio con 450 milioni di email e relative password, pronte per essere usate a fini criminali
Si tratterebbe, almeno secondo indiscrezioni, del più grande furto di credenziali della storia. Gli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab hanno trovato un archivio con oltre 450 milioni di email e relative password, pronte per essere usate a fini criminali.

I dati, ora al vaglio degli investigatori, conterrebbero informazioni e accessi alle mail di migliaia di organizzazioni, pubbliche e private. Anche italiane. Proviamo a capire qualcosa in più.

Cosa è successo

Secondo gli esperti della Cyber Division di Var Group, Yarix, sarebbero state rubate 457.962.538 email e relative password (non si sa se sono ancora attivi). Secondo quanto è stato osservato, per alcuni indirizzi mail sono elencate più password forse perché i singoli indirizzi email sono utilizzati dallo stesso utente per accedere a servizi online differenti. Centinaia di migliaia le imprese e le istituzioni coinvolte.

Anche l’Italia sarebbe stata colpita dall’attacco e tra le vittime si annoverano anche le Forze dell’ordine e di Polizia, le Forze armate, i Vigili del fuoco, i ministeri, le città metropolitane, gli ospedali e le università.

Yarix avrebbe già informato il Ministero dell’Interno per la gestione di questa minaccia, mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per cercare altre informazioni su quanto accaduto. Ci sarebbero anche indirizzi della Casa Bianca e delle Forze armate americane, di Europol, Eurojust, del Parlamento europeo e del Consiglio europeo.

“Il colpo d’occhio sui domini presenti in Anti Public rivela e conferma l’estensione della vulnerabilità in cui viviamo: dalla Casa Bianca all’intero sistema militare e accademico in Italia, abbiamo davanti la fotografia esatta della nostra fragilità, che si nutre di una cultura della sicurezza ancora ampiamente acerba”, ha commentato Mirko Gatto, CEO di Yarix. “Dalle organizzazioni più strutturate al quotidiano dei singoli individui, è imperativo che tutti cambiamo i nostri comportamenti, alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli”.

Chi sono i colpevoli?

Non si sa e poche sono le informazioni che abbiamo al riguardo. Al momento sappiamo che il data leak di proporzioni mondiali (l’archivio, per intenderci) si chiama Anti Public ed è diffuso in dieci file .txt numerati. Coinvolge 13 milioni di domini. I file sono ospitati su una piattaforma cloud russa.

Cosa succede se le email sono attive?

Il danno sarebbe di proporzioni inimmaginali. Ci sarebbero, potenzialmente, 457.962.538 email che potrebbero essere usati per il phishing. Non solo. Il pericolo sta nella possibilità di attaccare target specifici per ulteriori dataleaks e operare cyberspionaggio di alto profilo.

La nuova minaccia Adylkuzzhacker

Non solo Wannacry, che nelle scorse settimane ha mandato in tilt milioni di computer. Secondo alcuni esperti della società Proofpoint, una nuova minaccia, molto più subdola di quella della scorsa settimana è già attiva. Sì, perchè ‘Adylkuzz‘ (questo il nome del nuovo virus) starebbe agendo in realtà già dal 2 maggio (forse, addiruttura, dal 24 aprile) in modo poco visibile e sfruttando le stesse falle utilizzate da Wannacry. Invece di bloccare i pc colpiti, criptandone i file, usa le centinaia di migliaia di computer contagiati per creare milioni di dollari della meno nota moneta virtuale di Bitcoin, Monero.

In pratica, il nuovo virus “usa i sistemi hacker recentemente scoperti dalla Nsa e che sono stati recentemente risolti da Microsoft ma in un modo meno visibile e per uno scopo diverso”, spiega Nicolas Godier, ricercatore di Proofpoint. Non chiede riscatto in Bitcoin, ma crea la moneta virtuale Monero, trasferendola ai creatori del virus.

Ci si può accorgere della presenza del virus perchè questo generalmente rallenta le prestazioni e la perdita di password per accedere ai servizi condivisi di Windows. Il problema è che il virus non è immediatamente individuabile perché non ha manifestazioni immediati come Wannacry “Essendo silente (privo di effetti manifestabili ‘ictu oculi’) e non creando problemi ai proprietari dei pc l’attacco con Adylkuzz frutta molti più soldi per i ciber-criminali. Trasforma gli utenti contagiati in finanziatori involontari e inconsapevoli degli stessi hacker”, ha continuato a spiegare Godier.

Nuovi virus in arrivo

E ancora. Il pericolo non è finito: “ShadowBrokers”, l’hacker che, secondo diversi esperti ha rubato “Wannacry” dalla National Security Agency e lo ha utilizzato per infettare almeno 200.000 pc in oltre 150 paesi, ha promesso nuovi problemi. A giugno, meglio a parrire da giugno, ha minacciato di rivelare nuovi virus sottratti all’intelligence americana e di colpire, in particolare, il sistema bancario internazionale e i programmi missilistici e nucleari di Russia, Cina, Iran e Corea del Nord.

Shadowbrokers pare voglia mettere in vendita questi virus (alle informazioni da questi svovate) a chi pagherà un abbonamento mensile, specificando che a differenza di Windows XP, il software colpito dai precedenti virus, stavolta nel mirino ci sarebbe anche il più recente sistema operativo Windows 10.
“E’ come il club del vino del mese – si legge in un comunicato del gruppo – Chi pagherà un ingresso, si vedrà riconosciuta la possibilità di accedere ai dati. Spetterà a loro, poi, decidere cosa farne”.

Italia in pericolo

YahooIn tema di cybersecurity, l’Italia rischia grosso. Partiamo da questo e dall’allarme lanciato dall’intelligence. “Il monitoraggio dei fenomeni di minaccia collegati con il cyberspace ha evidenziato un costante trend di crescita in termini di sofisticazione, pervasività e persistenza, a fronte di un livello non sempre adeguato di consapevolezza in merito ai rischi e di potenziamento dei presidi di sicurezza”, si legge in un documento redatto dal Dis.

Nel Belpaese, c’è una “persistente vulnerabilità di piattaforme web istituzionali e private, erogatrici in qualche caso di servizi essenziali o strategici, che incidono sulla sicurezza nazionale. Attori statali ostili ma anche organizzazioni criminali, gruppi terroristi o antagonisti, fanatici di varia natura o anche singoli individui, beneficiano sovente nel cyberspace di un gap securitario che deve essere, in larga misura, rapidamente colmato”.

 

Back To Top