Gli utenti mi chiedono sempre più com’è possibile che ci siano così tanti attacchi informatici, tutti i giorni, in tutto il mondo, tutto l’anno….
E’ vero, ce ne sono una marea, non ultimo l’attacco perpetrato ai danni di Unicredit Banca, alla quale hanno sottratto i dati di circa 400.000 correntisti, come si può leggere in questa ANSA.
Per rispondere a queste domande, e dare un’idea della dimensione del fenomeno, devo dire ai nostri lettori che il mercato del Cyber Crime si è talmente evoluto che adesso è acquistabile come servizio anche da parte dei meno esperti.
Nel titolo si legge Hackshit. Si, shit in inglese vuol dire proprio merda. E non possiamo che concordare con chi ha deciso, pur riferendosi al servizio offerto dal sito stesso, sulla scelta del nome.
Questo sito, tranquillamente visitabile andando su https://www.hackshit.com/ offre servizi di hackering a persone non troppo esperte del settore, dando loro la possibilità di diventare hacker!
Come si può leggere su https://www.netskope.com/blog/phishing-service-phishing-revamped/, tale hackshit offre servizi per il phishing, ovvero per riuscire a rubare le password di varie tipologie di account ad ignari utenti. In questo niente di troppo nuovo. La novità sta nel fatto che questo viene offerto come servizio a pagamento! L’aspirante hacker, pur non conoscendo a fondo le tecniche di hackeraggio, può acquistarle qui, alla modica cifra di 40 dollari a settimana, oppure 250 dollari per due mesi di sottoscrizione master! Con tali sottoscrizioni, si ha accesso anche al black market, un negozio elettronico nel quale è possibile acquistare altri servizi, offerti da terze parti, un po’ tipo eBay o Amazon.
Sembra incredibile ma questa è solo uno dei tanti. Il CyberCrime-As-A-Service (crimine informatico come servizio) è ormai diffuso a diversi livelli. Anche il nostro amico cryptolocker è acquistabile come servizio su darknet (la rete nella quale si può navigare in maniera anonima ed acquistare la maggior parte dei servizi illegali). Come si può leggere in questo articolo di TheGuadian. Il servizio era acquistabile on line su darknet, ed il tool si chiamava Tox. Facendo ulteriori ricerche abbiamo visto che è in buona compagnia. Ne abbiamo esaminato uno sviluppato da un hacker che si fa chiamare Fakben. Registrandosi sul form del sito, viene chiesto il numero del conto bitcoin (la monetà non rintracciabile) e quanti dollari si chiede per il riscatto, e per soli 50 dollari si può scaricare direttamente l’eseguibile del ransomware che infetta le macchine e fornisce il numero di conto e l’importo necessari ad avere il decrypter con cui decifrare i propri dati.
Quest’articolo non serve a spaventare le persone, serve a rendere tutti più coscienti del fatto che è necessario adottare misure di sicurezza all’avanguardia, e che se sovente vi ritrovate sotto attacco, e qualcosa passa, non sempre è colpa del vostro tecnico informatico, anche se sempre più vi è l’esigenza di personale specializzato.
Buon informatica a tutti
Ing. Massimiliano Zuffi
Articoli recenti
- Convegno per CNA regionale, Ferrara 12 Marzo 2024
- Convegno regionale CNA – Digital Way 9 Maggio 2022
- Notebook Lenovo in offerta 13 Luglio 2021
- Ma non si era detto che Windows 10 sarebbe stato l’ultimo? 1 Luglio 2021
- Google blocca l’accesso a Youtube per i bambini di età inferiore ai 14 anni 17 Febbraio 2021
- Poste italiane e GDPR 9 Settembre 2020
- Ottenere un prestito da un utente Facebook? Mai stato così facile! 8 Agosto 2020
- Siete sicuri di poter chiudere in tranquillità le vostre aziende? 4 Agosto 2020
- Badge di riconoscimento 2020/2021 3 Agosto 2020
- Anonimous come Robin Hood? 28 Aprile 2020