Home
Tu sei qui: Home » Archivio » Estorsioni via web ai professionisti, c’è l’ombra della Cina

Estorsioni via web ai professionisti, c’è l’ombra della Cina

Estorsioni via web ai professionisti, c’è l’ombra della Cina
di Gianmaria Roberti

Munich - Places To VisitÈ il battesimo del “pizzo” 2.0, quanto avviene sotto gli occhi degli investigatori di mezza Europa, e adesso anche napoletani. Un attacco di criminali cybernetici, di potente progressione geometrica. Parte dalla Cina, e colpisce le aziende nordamericane e del Vecchio Continente, servendosi dei sistemi di aggiornamento online. Paralizza le reti intranet, mette sotto chiave l’intero sistema, e lo sblocca dietro il pagamento di un riscatto. L’assalto degli hacker-estorsori ha fatto registrare le prime due vittime a Napoli, un farmacista e di un notaio I cybercriminali cinesi utilizzano software di ultima generazione. La polizia postale lo chiama Dragon bug. Le indagini sono all’inizio, ma l’allerta è massima. Un’informativa è stata inviata agli apparati di sicurezza nazionali. Il timore è di attacchi su larga scala, in grado di danneggiare l’economia di interi Paesi. Tutto inizia da uno schermo nero, dove compare la scritta warning, mentre si blocca la rete di computer aziendale. I pirati penetrano nel sistema attraverso l’access remoto, utilizzato dalle società fornitrici di programmi di aggiornamento e servizi di assistenza. Sfruttando questo buco di sistema, grazie alle password rubate ai fornitori, craccano alcuni file nella rete intranet degli ignari clienti, che sono sempre aziende, colpite con modalità casuale. In sostanza ne forzano le protezioni. Aperto un primo varco, gli hacker criptano tutto quanto contiene la memoria del computer aggredito, arrivando anche al backup, per inibire ogni salvacondotto alla vittima. La rete aziendale viene paralizzata. A quel punto, sullo screen scorre un testo in inglese, recante la richiesta estorsiva di 5000 euro, in cambio della password di decodifica, da corrispondere tramite un bonifico sulla rete Western Union. È il Servizio di Money Transfer che consente di inviare e ricevere denaro in ogni parte del mondo, in circa 200 paesi, anche a chi non è titolare di conti correnti e carte di credito. Una modalità che rende ardua la tracciabilità dei flussi finanziari. Gli 007 della polizia postale, sinora, sono riusciti soltanto a risalire alla fonte dell’attacco, situata in Cina. Resta da scoprire il percorso compiuto dai cybercriminali. Al momento, l’unica difesa dagli attacchi è rendere più sicura la porta di ingresso delle intranet aziendali. Un rimedio suggerito è quello di dotarsi di password molto elaborate. L’allarme è partito, anche l’Interpol è al lavoro.

Informazioni sull'Autore

Numero di voci : 3627

Lascia un Commento

© 2012 iConfronti-inserto di Salernosera (Aut. n. 26 del 28/11/2011). Direttore: Andrea Manzi. Contatti: info@iconfronti.it

Scroll in alto