ICT ATEDLa pirateria digitale attacca i VIP

Sta facendo il giro del mondo la notizia per cui è stato messo in atto un vero e proprio attacco di pirateria di massa verso vip, grandi marchi e celebrità. Gli hacker hanno violato gli account Twitter di Joe Biden, Elon Musk, Jeff Bezos e Bill Gates. Ma non solo: attaccati anche quello di Barack Obama e Michael Bloomberg. Sotto attacco pure gli account di Apple e Uber. Insomma, un’operazione ad ampio spettro, perché sono stati tutti hackerati in riferimento a quella che sembra una maxi truffa digitale. 

In breve da tutti gli account sopra citati sarebbero partiti cinguettii che promettevano di raddoppiare la cifra inviata ai loro indirizzi Bitcoin. “Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo BTC. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti”, è il tweet lanciato dall’account del patron di Tesla, Elon Mask.

Ma cosa è successo davvero? Come è possibile che le persone "caschino" all'alba del 2020 nel più classico dei raggiri? 

Ne abbiamo parlato con Alberto Redi, Partner Security Lab Sagl che ci ha detto come: “Queste truffe accadono migliaia di volte, ogni giorno e in tutto il mondo e fruttano alla criminalità digitale miliardi di dollari di guadagno. Questa tipologia in particolare sfrutta l’ingordigia delle persone tentate di pagare qualcosa in anticipo per avere un vantaggio economico successivo, del tipo “se mi dai 100$ adesso te ne do 200 dopo, come in questo caso specifico. Esistono comunque moltissime declinazioni, ma molte promettono un vantaggio economico a fronte di un piccolo pagamento immediato. Come sia possibile che questo avvenga su larga scala ancora nel 2020 dopo 40 anni di digitalizzazione spinta è presto detto: tutti noi abbiamo dei punti deboli, che vengono sfruttati per ingannare le persone. Dalla voglia di guadagnare del denaro senza fare nulla come in questo caso, al buon sentimento di aiutare qualcuno in difficoltà, al senso di colpa sfruttato per estorcere denaro con un ricatto, come quella truffa molto in voga per diversi mesi alla fine dello scorso anno che informava tramite email che sono entrati nel vostro computer e che hanno le prove che visionavi materiale pornografico e che avrebbero pubblicato le prove sui social media. Quest’ultima in particolare ha terrorizzato molte persone e funzionava perché la percentuale di persone che in effetti hanno visionato un sito pornografico, anche solo per curiosità, è davvero altissima. Naturalmente non avevano nulla in mano per fare il ricatto, ma tantissimi hanno pagato per paura e per vergogna. Io stesso di questi messaggi ne ho ricevuti 53 e li ho conservati per rincuorare i clienti terrorizzati che mi chiedevano aiuto!”

Quindi, più che frode dovuta alla blockchain siamo di fronte a un meccanismo di truffa, che si propaga molto rapidamente e su cui serve perseverare nell'educazione digitale. Quali sono a suo modo di vedere gli accorgimenti che tutti noi dovremmo tenere sempre ben salde per circoscrivere i rischi di violazioni nella nostra sicurezza?

Assolutamente sì, il meccanismo spesso si basa sui grandi numeri. Se per esempio mando 10 milioni di email di phishing e inganno solo una persona su 10.000 ho colpito 1.000 persone a cui magari ho chiesto solo 100$. Fanno 100.000 $! L’educazione digitale è l’unica forma di mitigazione possibile ed è compito delle aziende e delle istituzioni intervenire seriamente alla diffusione di questa consapevolezza. Il tema dovrebbe essere affrontato già dalle scuole medie. Noi facciamo corsi di consapevolezza in aula da molti anni, e da tre anni abbiamo una versione in modalità e-learning creata dal nostro e-Learning Atelier in collaborazione con il team di Cyber Security (www.elearningatelier.ch). La formazione deve servire ad allenarci a riconoscere una truffa e a capire che non esiste nulla di gratuito, e che nessuno ci regala del denaro, oppure che la Microsoft non chiamerà mai un utente direttamente con la scusa di correggere dei problemi sul mio computer chiedendo di accettare una loro connessione da remoto. Hanno centinaia di milioni di clienti!

E cosa succede presso le aziende vostre clienti? Avete riscontrato un aumento di infrazioni in questi ultimi mesi? Potrebbe essere uno degli esiti infausti del lockdown il propagarsi di frodi virtuali?

Non saprei dire se sono aumentati in questo periodo di lavoro remoto, dico solo che da lunedì della scorsa settimana ho ricevuto segnalazioni di compromissione o truffa da 5 clienti in 7 giorni lavorativi, tutti casi differenti, dalla truffa del CEO, alla compromissione della email aziendale, dalla clonazione del sito aziendale che propone una vendita di vacanze in un resort esclusivo a prezzi stracciati, alla classica truffa Microsoft che ogni tanto torna di moda. Uno dei problemi del lockdown è che molte aziende hanno concesso l’utilizzo di dispositivi personali, non controllabili dalla azienda e quindi potenzialmente già compromessi, quindi una compromissione del computer personale ha messo a rischio l’infrastruttura aziendale attraverso la connessione in VPN attiva.

***