Gli attacchi hacker più pesanti degli ultimi anni: ecco l’ultimo studio

Paura dell’ignoto, effetto sorpresa, mascheramento, inganno e terrorismo psicologico sono tutte componenti cardine degli attacchi hacker. I pirati informatici agiscono nell’ombra e in modo subdolo: non si sa mai quando e dove sferreranno il prossimo attacco, o chi sarà preso di mira. Celandosi dietro identità false, si presentano spesso come innocui o si spacciano per conoscenti, per poi approfittare delle vulnerabilità nei sistemi o nei comportamenti umani.

Come dimostrano i recenti studi di ExpressVPN, il danno provocato dagli hacker va ben oltre la sfera meramente economica. Le vittime, infatti, finiscono per sentirsi violate e insicure riguardo ai propri dati personali. Il danno alla fiducia, individuale e collettiva, diventa davvero difficile da riparare. A dimostrare questo impatto devastante sono gli esempi concreti degli attacchi informatici più gravi degli ultimi anni.

Una e-mail da 61 milioni di dollari

L’attacco di phishing subito nel 2015 dalla FACC, azienda austriaca del settore aerospaziale, rappresenta un perfetto esempio delle possibili conseguenze per le carriere e la reputazione delle persone coinvolte. In questo caso ci troviamo di fronte ad un episodio di Business Email Compromise (BEC), basato su tecniche sofisticate che vedono i cybercriminali impersonare figure di alto livello come CEO, CFO o partner di fiducia per ingannare i dipendenti, convincendoli a trasferire ingenti somme di denaro.

A cadere nella rete dei malviventi l’amministratore delegato dell’azienda, Walter Stephan. Ottenuto l’accesso alle sue comunicazioni elettroniche, gli hacker lo hanno imitato alla perfezione inviando una e-mail fraudolenta ad altri dipendenti della società. La richiesta era chiara: trasferire 61 milioni di dollari su un conto specifico. Una volta svelato l’inganno, i soldi erano già stati tramutati in criptovalute. Gli autori dell’attacco non sono mai stati identificati, e il CEO è stato licenziato dall’azienda per le sue negligenze in materia di cybersicurezza.

Davide contro i due Golia: l’attacco hacker a Google e Facebook

È possibile che un uomo solo riesca a imbrogliare due dei più grandi colossi del settore
tecnologico? Evidentemente sì, se guardiamo a quanto successo a Google e Facebook tra il 2013 e il 2015. Protagonista un uomo lituano di mezza età, Evaldas Rimasauskas, arrestato nel 2017 dopo aver messo sotto scacco le due compagnie per anni. Il suo espediente era semplice ma geniale: fingersi un fornitore tecnologico asiatico che procurava componenti hardware a entrambe le aziende.

Una falsa fattura dopo l’altra, l’uomo è riuscito a convincere Google e Facebook a corrispondergli un totale di 120 milioni di dollari. Poi, però, è stato scoperto: arrestato ed estradato negli Stati Uniti, ha dovuto restituire parte del bottino. Questa circostanza evidenzia come le truffe basate su phishing e social engineering possano colpire anche le realtà tecnologiche più avanzate, che investono annualmente centinaia di milioni di dollari in cybersicurezza.

Quando gli hacker cavalcano il brivido: gli episodi dopo la notte di Halloween

Anche se in modi molto diversi, attacchi informatici e festività di Halloween ruotano entrambi intorno a fattori come la sorpresa e la minaccia. Forse non è un caso che due dei casi più eclatanti dello scorso anno si siano verificati proprio il 1° novembre, all’indomani della notte più tenebrosa dell’anno.

Il primo ha interessato il TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi. Il Daixin Team ha preso possesso di un database contenente informazioni sensibili su milioni di visite mediche. Un vero e proprio attacco ransomware, che ha visto una richiesta di riscatto da parte dei pirati informatici per restituire il maltolto. Modalità analoghe anche per quel che riguarda il Rio Hondo College, nel sud della California, con il campus che ha dovuto pagare per vedersi restituita la fruizione dei servizi.