Parliamo spesso di attacchi informatici, lo sapete, e per semplificare possiamo dividerli in tre categorie, dipendenti dal loro scopo:
- arrecare danno, costringendo ad un disservizio l’obbiettivo (DoS, Denial of Service);
- ricattare l’obbiettivo (con dei ransomware);
- rubare dati riservati da un obbiettivo (uso di trojan o keylogger).
Talvolta si possono combinare i tipi di attacchi (spesso, il ransomware si accompagna a qualche forma di trojan, in modo da poter avere denaro sia ricattando i proprietari dei dati, sia vendendo i dati rubati.
Ma, avrete notato, c’è sempre un obbiettivo specifico.
BeepingComputer racconta di quanto sta capitando da quasi un mese in Costa Rica, ed è più particolare: l’obbiettivo è uno Stato intero. Ad essere attaccato e ricattato è il governo, con ministeri ed enti pubblici annessi.
Gli attaccanti, identificati nel gruppo specializzato in ransomware “Conti”, hanno anche rilasciato quanto sottratto al governo: 672 GB di dati. Compresi, dalle prime analisi, dump di interi database.
Persino alcuni servizi offerti non sono più disponibili, come quelli del Tesoro fin dal 18 aprile.
La minaccia quindi è diventata tanto grave che il presidente, il 9 maggio (giorno stesso della sua vittoria elettorale) ha dichiarato l’emergenza nazionale, riclassificando gli attacchi da “semplici” crimini informatici a veri e propri attacchi di terrorismo.
Ricordiamo che il Costa Rica si avvale dell’esercito americano per la difesa, ed ha un rapporto stretto con gli USA in tante aree. Quindi non è particolarmente sorprendente che FBI e Dipartimento di Stato americano abbiano offerto una taglia milionaria per informazioni che portino alla cattura dei membri di Conti. Se poi si considera che il Costa Rica è solo l’ultima vittima, e quella più colpita, e che il gruppo pare essere russo, diventa comprensibile una ricompensa tanto grossa.
Quello che sta avvenendo in Costa Rica forse aiuterà a capire quanto la sicurezza informatica sia importante, e quanto mancati investimenti in questo campo possano risultare dannosi. Non è una questione solo tecnica: la sicurezza è una cultura. Noi, nel nostro piccolo, non possiamo fare altro che coltivarla. Per il bene di tutti!
Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.
Tags: Costa, cyberattacco, Rica
English (US)