Sezioni

Magazine

Video

Serie

Quotidiani digitali

La prima pagina di oggi

Archivio

Abbonati

Archivio

Link utili

Codici sconto

Tecnologia

ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybersecurity

Sul dark web è boom di richieste per dati italiani da hackerare

In estate picco di ricerche con keyword «Italy» nei forum più utilizzati dal cybercrime: dalle videocamere alle aziende attaccabili. Come difendersi

di Giancarlo Calzetta

8 settembre 2022

3' di lettura

Italia è sempre stata una delle nazioni più colpite dal cybercrimine perché i criminali puntano a fare soldi facili e questo è un obiettivo più semplice da raggiungere agendo contro Paesi ricchi. Ma ultimamente l’attività ha accelerato e si è registrato un picco di richieste nel dark web per bersagli che hanno sede nello stivale. Secondo uno studio rilasciato da Swascan, infatti, ad agosto si è visto un picco di ricerche con la keyword “Italy” in due dei forum hacker più utilizzati dai cybercriminali: Breached.to e XSS.

Su questi forum si trovano materiali di ogni tipo, per lo più illegali o dalla moralità discutibile, con una forte componente rappresentata da dati provenienti da data leak, intrusioni informatiche e furti di credenziali effettuati tramite phishing o truffe.

«Gli annunci di compravendita dati con oggetto ‘Italy' - afferma Pierguido Iezzi, Ceo di Swascan – sono passati dai cinque del mese di giugno agli oltre 60 del mese di agosto, a conferma del particolare interesse dei criminali nei confronti delle nostre aziende. Un trend che era già stato preannunciato dal Copasir e che forse si giustifica con il fatto che i criminali vedono un ritorno dei loro investimenti attaccando il nostro Paese».

I possibili bersagli sono tutti da verificare, ma non mancano quelli di alto profilo. In un post su Breached.to rilasciato il 25 agosto, un criminale dichiara di avere a disposizione un database di 36mila documenti oltre alle credenziali per l'accesso a quello che sembra un sistema delle ferrovie Rfi.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Libri

Intelligenza artificiale

Un altro post garantisce l'accesso a 125 webcam HikVision poste in Italia e gestibili da remoto tramite una vulnerabilità conosciuta, ma non ancora “patchata”.

Videocamere da attaccare

Non mancano, poi, i criminali più sfacciati che rilasciano richieste esplicite di materiale utile a portare a termine intrusioni informatiche, chiedendo serietà e garanzie ai criminali fornitori e specificando budget anche elevati che arrivano a 25.000 euro a richiesta.

Richieste di materiale «fresco»

Sul forum criminale di XXS la situazione è molto simile, ma con le richieste che si sono concentrate sui mesi di giugno e luglio, prendendosi una “pausa” ad agosto. In compenso, i post sono molto più espliciti e con grande preoccupazione abbiamo visto un criminale offrire “pacchetti” di accessi tramite vulnerabilità e credenziali in tre gruppi di 50 aziende italiane sfruttando le VPN SonicWall, Confluence ed Exchange.

Pacchetti di aziende

Non mancano poi proposte per aziende ospedaliere o cliniche private, grandi aziende e così via.

Ma chi è che accede a questo tipo di forum? Purtroppo, non è facile dirlo. La maggior parte dei contatti avviene tramite il circuito TOR, un sistema alternativo di navigazione pensato per garantire l'anonimato dei naviganti.

Di sicuro, si è notato che è in aumento il numero di navigatori che prende delle precauzioni supplementari per connettersi alla rete TOR. Questo fenomeno era già stato visto a ridosso dell'invasione Ucraina da parte della Russia e si sta ripetendo (con un andamento meno secco, ma evidente) a partire dal mese di luglio.

Precauzioni su TOR

Cosa bisogna fare per mettersi al sicuro? Non esistono formule magiche per mettersi al sicuro dagli attacchi informatici. Le attività rilevate da Swascan riguardano possibili attacchi mirati alle aziende e probabilmente la recente ondata di attacchi al settore energetico italiano ha alcune radici anche nelle operazioni portate alla luce dall'azienda specializzata in sicurezza.

Bisogna tenere alte le difese, quindi, perché alla “solita” azione criminale si affianca un'azione legata alla situazione geopolitica che vuole mettere sotto pressione sia la parte infrastrutturale del Paese sia il suo tessuto produttivo.