Lo strano mondo della cybersicurezza

In questi mesi abbiamo descritto ogni tipologia di attacchi informatici, le nuove tecniche usate dai cybercriminali e i consigli e gli strumenti per difendersi, ma il mondo della cybersicurezza è fatto di tante realtà in cui luci e ombre si rincorrono.

Prendiamo per esempio Cellebrite, un nome poco noto ai più, ma ben conosciuto dalle forze dell’ordine (e purtroppo non solo da loro). Cellebrite è una compagnia israeliana specializzata in digital forensic, la scienza forense che si occupa di recuperare dati e indizi dai dispositivi digitali. Spesso usata nelle inchieste relative ai data breach per scoprire le metodologie di attacco e identificare le prove di un crimine, questa pratica è diventata essenziale in anni recenti per il recupero delle prove contenute negli smartphone apparentemente protetti da impenetrabili sistemi di sicurezza.

Cellebrite è famosa per aver ideato un dispositivo (con relativo software) che permette di bypassare la sicurezza degli smartphone. Perfino le difese degli impenetrabili iPhone hanno mostrato il fianco a questa “intrusione”. Ma è una lotta fra gatto e topo, dato che a ogni aggiornamento dei sistemi operativi le aziende chiudono le falle per garantire una maggior privacy agli utenti. Negli ultimi mesi si è acceso uno scontro tra Cellebrite e Signal, uno dei servizi più sicuri al mondo per quanto riguarda le chat crittografate end-to-end. Cellebrite ha dichiarato di essere in grado di accedere ai dati delle chat dopo aver sbloccato lo smartphone su cui è installata l’app del servizio. La dichiarazione ha innescato una scaramuccia con Signal (che ricordiamo è una società no-profit statunitense), e nel giro di poche settimane Moxie Marlinspike, amministratore delegato della Signal Foundation, ha dichiarato che i suoi ingegneri sono riusciti ha trovare delle vulnerabilità critiche nel software Cellebrite. Uno smacco per l’azienda Israeliana, ma anche un fatto decisamente preoccupante dato che questi hack potrebbero essere usati per alterare e falsificare le prove. Immaginiamo il potenziale problema se Cellebrite finisse nelle mani sbagliate e usato per alterare le prove di un processo. Fantapolitica? Al momento non è possibile dare una risposta, ma ci basti ricordare che nell’ormai lontano 2019 alcune unità dello strumento di Cellebrite (fortunatamente inutilizzabili e senza software), furono trovate in vendita su Ebay. Il punto di vista di Signal sull’accaduto è raccolto in un report piuttosto interessante e altrettanto inquietante raggiungibile cliccando questo link.

Ma quanto mi costi?

Apple è una delle poche aziende in ambito tecnologico che progetta tutto l’hardware dei suoi dispositivi e ne sviluppa il software, la produzione però è delegata a fornitori di terze parti fra cui Quanta Computer uno dei più grandi produttori al mondo di componentistica e computer portatili. L’azienda con sede a Taiwan ha recentemente subito un grave attacco informatico da parte del gruppo cybercriminale REvil che, penetrato nei server con un attacco ransomware, ha fatto man bassa di dati e documenti legati alla produzione, fra i quali erano presenti quelli di Apple. Secondo le indiscrezioni questi documenti contengono informazioni su dispositivi non ancora presentati con dati relativi all’assemblaggio e alla produzione. Si tratta di informazioni che potrebbero far gola a molti, tanto che, dopo aver dimostrato l’autenticità dell’hack pubblicando sul dark web alcune prove, il collettivo REvil ha chiesto un riscatto di 50 milioni di dollari. Stranamente dal 25 aprile sono scomparse tutte le tracce dei documenti sottratti e, mentre le autorità taiwanesi continuano a indagare, c’è chi sospetta che alla fine il riscatto sia stato pagato.

Oscar e phishing

Concludiamo con una curiosità relativa alla grande truffa di phishing legata ai film protagonisti degli Oscar 2021. Alcuni cybercriminali hanno creato ad hoc delle pagine web fraudolente in cui si promette la visione in streaming dei film premiati. Dopo aver iniziato la visione, al malcapitato utente viene chiesto di inserire dati anagrafici e numero di carta di credito per continuare a guardare il film. Ovviamente dopo aver eseguito la procedura la visione viene interrotta. Queste purtroppo sono una tipologia di truffe ricorrenti sul web: cambiano i soggetti, cambiano le proposte ma non il risultato finale. Purtroppo, in questo periodo di smartworking la situazione è ancora più grave, dato che le truffe legate al phishing possono introdurre nel computer dei malware usati per rubare informazioni fra cui quelle relative all’accesso alle reti aziendali.

Una triste realtà

Quelli descritti sono alcuni dei casi più curiosi accaduti negli ultimi tempi che però hanno il valore di mettere in luce che il rischio, quando si tratta di hacking e cybercrimine, è sempre in agguato. Imprese, pubbliche amministrazioni e professionisti sono ancora poco consapevoli dei rischi e del moltiplicarsi in modo esponenziale delle minacce informatiche. Purtroppo la spesa in ambito cybersicurezza non è ancora considerata fondamentale e spesso si preferisce il fai-da-te, invece di rivolgersi ad aziende certificate e specializzate nel settore. Questo è un errore gravissimo che può costare molto caro, in particolare in tempi come questi, in cui gli attacchi sono all’ordine del giorno. Ci sono dati che devono far riflettere: gli attacchi verso le imprese sono aumentati del 40% in un anno e secondo le stime attuali (il dato è in forte crescita) il costo per i reati informatici in Italia è di circa 7 miliardi di euro l’anno, mentre la spesa per la sicurezza (dato in bassa crescita) è di circa circa 1,3 miliardi di euro. Hypergrid azienda esperta nel settore da 20 anni è a vostra disposizione per fornire consulenze e servizi per trovare la miglior soluzione alle vostre esigenze in ambito di cybersicurezza.

Per informazioni o consulenze gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875