Da macchina caffe' a 'steganografia',nuove frontiere hacker

Kaspersky, attacco DDoS più lungo degli ultimi mesi è durato 277 ore

ROMA - Non solo telecamere, baby monitor e router domestici gli hacker ora prendono di mira anche le macchine del caffe' e rivisitano dall'antica Grecia la steganografia, una tecnica che mira a nascondere la comunicazione tra due interlocutori. Sono i nuovi trend del cybercrime mentre tornano in auge gli attacchi DDoS (Distributed Denial of Service), quelli che mettono Ko un sito Internet, spesso con finalita' di lotta politica. L'attacco di questo tipo piu' lungo degli ultimi mesi e' durato 277 ore, piu' di 11 giorni. Dati e tendenze sono dei ricercatori di Kaspersky Lab.

Di recente Kirill Kruglov, esperto della societa' di sicurezza, ha raccontato, grazie alla testimonianza di un ingegnere sotto anonimato, di come una macchina da caffe' connessa in rete abbia bloccato la sala di controllo di una fabbrica. Gia' nel 2015 un esperimento aveva "evidenziato le vulnerabilita', con la macchina per il caffe' che forniva ai criminali un modo per sfruttare la password per la rete Wi-Fi locale". Non solo dal futuro degli oggetti connessi in rete (l'Internet delle cose), gli hacker attingono anche dal passato. Di recente hanno ripescato dall'antica Grecia e rivisitato in chiave digitale la steganografia, una vecchia tecnica che consente di nascondere un attacco dietro immagini o un video. Con questo tipo di modalita', spiega Kaspersky, sono state messe a segno operazioni di cyberspionaggio per rubare informazioni finanziarie. Negli ultimi mesi i ricercatori hanno assistito ad almeno tre operazioni condotte con questa tipologia di attacco, ma temono la tecnica possa diventare di massa.

A tornare in auge sono anche gli attacchi DDoS, quelli che mettono Ko un sito Internet, spesso con finalita' di lotta politica. Ne sono stati vittima grandi testate giornalistiche come Al Jazeera, Le Monde e Le Figaro; ma anche i server di Skype (a fine giugno ha registrato un blackout) e Bitfinex, una delle piu' importanti piattaforme di scambio della moneta virtuale Bitcoin. Secondo il rapporto di Kaspersky Lab riferito al secondo trimestre 2017, questo tipo di attacchi sono in crescita del 131% rispetto al periodo precedente. Il piu' lungo degli ultimi mesi e' durato 277 ore, piu' di 11 giorni, ed ha preso di mira un fornitore cinese di servizi di telecomunicazione. La Cina e' uno dei dieci paesi piu' colpiti nel periodo considerato, insieme a Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia.

Italia e Paesi Bassi sono subentrati al posto di Vietnam e Danimarca, che comparivano tra i principali obiettivi nel primo trimestre 2017. Oltre alle finalita' politiche, questo tipo di attacchi puo' essere usato per estorcere denaro: gli hacker solitamente inviano un messaggio alla vittima chiedendo un riscatto che va da 5 a 200 bitcoin. Solo per fare un esempio, alla fine di giugno, il gruppo chiamato Armada Collective ha tentato di condurre questo genere di attacco con riscatto chiedendo oltre 300mila dollari a sette banche della Corea del Sud. Gli esperti di Kaspersky Lab suggeriscono pero' di non pagare poiche' "oltre all'immediata perdita economica, la reputazione di 'pagatore' si diffonde rapidamente e puo' provocare nuovi attacchi criminali".

RIPRODUZIONE RISERVATA © Copyright ANSA