Molteplici attori si sono mobilitati nell’ambito degli attacchi informatici intraprendendo azioni legate, a vario grado, all’emergenza sanitaria. Le motivazioni che sembrano animarli sono per lo più economiche, cioè legate alla criminalità organizzata e “improvvisata”.

La sospensione di ogni attività economica non considerata strategica o che non fosse in grado di realizzare tecniche di telelavoro per i propri dipendenti, resa necessaria dalle misure di contenimento del virus Covid-19, ha posto l’Italia di fronte a sfide inedite.

Le persone che oggi lavorano con un computer e una connessione da casa si stima siano circa 7 milioni. Il traffico dati dalle abitazioni è aumentato di circa il 50%. Tuttavia, si presuppone che queste persone già usassero i medesimi strumenti per lavorare dall’ufficio e quindi abbiano maturato un minimo livello di consapevolezza sui rischi della Rete. L’Organizzazione mondiale della sanità ha dato indicazioni per prevenire il phishing e molti quotidiani hanno pubblicato buone pratiche di sicurezza per proteggere i personal computer dai virus informatici durante lo smart working, nonché consigli per difendersi da attacchi cyber, phishing, smishing e malspam, nonché dalle truffe via email.
Lo smishing è una particolare forma di phishing: impiega un sms nel quale, ad esempio, il servizio clienti di un presunto istituto bancario invita gli utenti a cambiare le credenziali di accesso tramite un link corrotto. Il Cert-Fin (finanziario italiano) ha pubblicato le raccomandazioni di Europol per lavorare da casa in sicurezza durante l’emergenza.
Le nuove minacce sono spesso relative alla vendita illegale di presidi medici come mascherine, kit per la rilevazione del Covid-19, termometri digitali, farmaci da utilizzare per il contrasto alla patologia. Sono molto interessanti le dichiarazioni di gruppi hacker quali Anonymous e LulzSecITA in merito alla decisione di sospendere gli attacchi cyber durante l’emergenza dovuta al Covid-19. La pandemia ha visto la crescita di minacce informatiche mirate a obiettivi sanitari: c’è stato un tentativo di attacco cyber all’ospedale Spallanzani lo scorso primo aprile 2020, stesso giorno in cui, all’ospedale San Camillo, sono state sabotate le apparecchiature del laboratorio per effettuare i test per il Covid-19.
È stato anche registrato un aumento del phishing online a tema Coronavirus che ha contribuito a incrementare in assoluto il totale delle truffe sul web. Tale incremento è stato riportato all’inizio di aprile anche dall’Europol. In più, la Polizia postale ha invitato i cittadini ad alzare la guardia rispetto a iniziative “malevole” legate alla pandemia. Tra i principali malware segnalati fa spicco l’allegato malevolo alle email per la diffusione del virus di tipo Rat (Remote access trojan), chiamato Pallax. Sono state anche diffuse applicazioni che scaricano sul computer della vittima un malware identificato come BlackNET in grado di aggiungere la macchina compromessa a una botnet, cioè a una rete di Pc controllati da remoto da un amministratore occulto, in grado di lanciare attacchi DDoS (disturbo di servizio distribuito), fare screenshot, scaricare file, rubare dati, sottrarre password e criptovalute. Ci sono state svariate false campagne di raccolta fondi a favore di diversi ospedali nazionali. Le truffe in questione utilizzavano piattaforme di crowd funding create ad hoc o carte ricaricabili.
Per tutto questo, alcuni colossi dell’informatica e della cyber-security hanno intrapreso azioni di volontariato e donazioni per finanziare fact-checker e organizzazioni no profit dedite a combattere la disinformazione, con un’attenzione particolare proprio ai contenuti relativi al Covid-19.
La percezione generale, osservando quanto descritto, è che molteplici attori si sono mobilitati nell’ambito degli attacchi informatici intraprendendo azioni legate, a vario grado, all’emergenza sanitaria. Le motivazioni che sembrano animarli sono per lo più economiche, cioè legate alla criminalità organizzata e “improvvisata”.

Pubblicato in: Air Press, RIPARTIRE IN DIFESA, Mensile sulle politiche per l’aerospazio e la difesa n. 111 – maggio 2020

Vai al volume