© Luigi Angelica
Focus

Nuove minacce

Il lato oscuro del digitale

di Nedo Zacchelli

Il periodo che stiamo vivendo, dominato dalla peggiore crisi pandemica mai conosciuta dal genere umano, ha messo in luce le potenzialità del remote working e degli strumenti digitali quali risorse fondamentali per continuare a fare business in tempi di restrizioni o limitazioni alla mobilità di cose o persone.

Eppure anche il digitale nasconde le sue insidie: fare esclusivo affidamento sui computer significa esporsi agli attacchi cyber di criminali pronti a tutto.

È quanto è accaduto in questi ultimi mesi con i cosiddetti attacchi ransomware, tipologia di malware che, una volta installato su un dispositivo, ne limita l’utilizzo, ad esempio criptandone i dati e richiedendo il pagamento di un riscatto per rimuovere le limitazioni.

L’ultima compagnia di navigazione ad essere rimasta vittima di un cyber attack è CMA CGM, i cui siti internet che consentono l’accesso alle funzionalità dell’eCommerce risultano ancora offline.

Il liner francese è stato colpito dal Ragnar Locker, un malware particolarmente ingegnoso perché viene installato all’interno di una macchina virtuale in grado di isolarlo, impedendo di fatto al software antivirus del computer ospitante di distinguere tra un’installazione legittima e una malevola.

Una volta installato dentro il PC, il Ragnar cancella l’archivio di copie shadow del sistema, vietando il ripristino dei dati non cifrati e collega alla macchina virtuale i dischi presenti sulla macchina fissa, cifrando tutti i dati sulle unità di archiviazione.

Tre giorni dopo l’attacco subito da CMA CGM, anche l’International Maritime Organization – che nei mesi passati aveva acceso un faro sul tema dei cyber risk, chiedendo una normativa di rango internazionale per affrontare queste nuove minacce – è stata colpita da un gruppo di hacker, che ha reso il sito web e i servizi intranet inservibili.

I due incidenti non sono una novità assoluta per lo shipping. Tutti ricorderanno quanto accadde a MSC nel weekend di Pasqua: il sito web della seconda più importante compagnia marittima al mondo rimase off line per sei giorni e venne ripristinato il successivo 15 aprile. Anche la danese A.P. Møller – Mærsk e la cinese Cosco Shipping Lines si sono trovate a dover affrontare problemi simili, rispettivamente nel 2017 e nel 2018. Quello che è cambiato ora è la capacità da parte dei criminali di usare malware sempre più sofisticati.

La verità è che lo shipping ha indubbiamente preso sotto gamba il tema della cyber security, che ora si ripropone all’attenzione della stampa internazionale in tutta la sua veemenza.

Mentre l’Unione Europea, e in particolare il Consiglio, ha deciso di imporre a luglio scorso misure restrittive nei confronti di persone e entità ritenute responsabili di aver compiuto vari attacchi informatici dolosi, dando così una prima risposta a quanti chiedono misure più severe nei confronti del cyber crime, gli Stati Uniti d’America stanno cominciando a prendere seriamente in considerazione la possibilità di sanzionare, e pesantemente anche, tutte quelle società che accettino di pagare ai criminali il riscatto richiesto ai fini del recupero dei dati criptati.

In un advisory pubblicato nei giorni scorsi dall’Office of Foreign Assets Control (OFAC), del Ministero del Tesoro statunitense, si apprende come la richiesta del pagamento dei riscatti per attacchi ransomware effettuati a danno di società sia aumentata notevolmente nel corso del periodo pandemico. Per l’OFAC le compagnie che facilitino il pagamento di questi riscatti, siano esse istituzioni finanziarie, assicurazioni o compagnie coinvolte nella scienza digitale forense, non solo violano le norme esistenti, come l’International Emergency Economic Powers Act (IEEPA) o il Trading with the Enemy Act (TWEA), ma finiscono con il foraggiare l’industria del cyber crime, incoraggiando nuovi attacchi speculativi a cose o persone.

«Non può essere sottovalutata l’evoluzione dei target di riferimento degli attacchi cibernetici: agli albori le vittime erano sostanzialmente utenti singoli e la modalità unica di attacco era il phishing classico ma ora è evidente che gli hacker hanno alzato il tiro» ha dichiarato a Port News, Giuseppe Bianchi, professore Ordinario di Telecomunicazioni presso l’Università di Roma Tor Vergata.

«In sostanza, i cyber-criminali hanno cominciato a prendere di mira le società, che sono in grado di garantire guadagni ben maggiori di quelli che si possono sperare di ottenere dai singoli individui. Sono guadagni che il crimine informatico reinveste per la maggior parte nello sviluppo di tecniche e malware ancora più sofisticate. Si tratta di un circolo virtuoso al contrario».

Per Bianchi, questo tipo di evoluzione comporta nuovi scenari e modelli, sia economici (nel senso di economia del malware) che tecnologici: «Gli attacchi sono ampiamente preparati e iniziano ad avere una struttura di tipo kill-chain che in passato trovavamo soltanto nelle cosiddette Advanced Persistent Threat».

Torna su