Abbiamo parlato fin ora del 2015 in chiave “positiva“, studiando cosa i vari motori di ricerca hanno scoperto dei trend più in voga e quale musica abbiamo preferito come colonna sonora dell’anno che sta per andare via. Purtroppo il 2015 è stato anche teatro di tragedie, sia reali che virtuali.
Se alcune delle prime hanno purtroppo messo fine alla vita di tante persone, le seconde hanno invece contribuito – nella maggior parte dei casi – a rovinarla, sia a causa della fuga di informazioni private sia per quella consapevolezza che su Internet (quasi) nulla è al sicuro che porta quel frustrante senso di paranoia.
Che ci piaccia o no, quest’anno è stato teatro di violazioni informatiche a danno di enti e servizi di notevole importanza, che hanno spiattellato dati altamente sensibili, e di accesso non autorizzato a dispositivi – quali automobili o baby tablet – che dovrebbero essere invece sinonimi di sicurezza assoluta.
Partiamo dagli Stati Uniti: lo scorso Febbraio è toccato all’ente Anthem, un enorme fornitore di assicurazioni sulla vita, che si è visto violare, rubare e pubblicare online l’intero database dei clienti e dei dipendenti, composto da milioni (circa 80) di voci, con informazioni che vanno dal nome al SSN, passando per l’email e per l’indirizzo di residenza.
Altro grosso danno per i cittadini statunitensi è stato l’attacco al database all’ente federale IRS, datato Maggio 2015, che ha provocato – a causa di alcuni tentativi di scam in cui qualcuno è caduto – la fuga di dati riguardanti circa 300.000 contribuenti.
Ma l’attacco che più ha messo in difficoltà gli Stati Uniti è stato quello all’USPM, l’Ufficio di Gestione del Personale del Governo: sono stati purtroppo esposti a rischio oltre 18 milioni di impiegati, i cui dati, annotazioni ed informazioni sono purtroppo trapelate; tra lo staff governativo figuravano chiaramente spie e personale di laboratorio, insieme al direttore del Bureau James Comey, che a causa della fuga di informazioni si sono ritrovati in pericolo di vita. Purtroppo il danno provocato da questo attacco è tutt’altro che rientrato e potrebbe avere ripercussioni di durata addirittura decennale.
Spostiamoci ora in Italia, che è riuscita a far parlare di sé anche in questo ambito: chi ha avuto modo di sentir parlare del cosiddetto Hacking Team, sa che si tratta di un team di impiegati che scova 0day e vulnerabilità e vende il software per sfruttarli, insieme ad altri software di sorveglianza, ad enti di dubbia moralità – quali ad esempio i regimi dispotici.
La natura spocchiosa ed arrogante del gruppo ha tirato su di sé le “attenzioni” di alcuni hacker, che hanno deciso di ridicolizzarli… violando i loro stessi server e facendo trapelare dati, comunicazioni e tantissimo altro materiale, quanto è bastato per sbugiardare e far fare una figuraccia al team made in Italy. Team che, a detta di molti, “meritava più di tutti di essere fregato”.
Restando (o quasi) in Italia, ricordiamo inoltre la figuraccia di Fiat-Chrysler, che in occasione dell’evento Black Hat dello scorso Luglio si è vista violare il sistema delle proprie vetture smart, intercettate e controllate durante la corsa. Morale della favola: sono stati ritirati dal mercato 1 milione e 400 mila veicoli per questioni di sicurezza.
Il penultimo – solo in ordine di elenco – grosso attacco informatico questa volta non riguarda una precisa nazione ma il mondo dei traditori. Si, esatto, quelli che – come si suol dire – “mettono le corna” al proprio partner: rispettivamente a Maggio ed Agosto, sono caduti sotto i colpi dei cybercriminali i portali Adult FriendFinder ed Ashley Madison, che hanno visto la fuga delle informazioni private di oltre 60 milioni di utenti.
In particolare, gli iscritti ad Ashley Madison – inclusi gli ex-iscritti che avevano pagato per l’eliminazione totale dai server – si sono visti pubblicare online i propri dati, con conseguenze spesso disastrose sia per la propria relazione che per la propria vita.
Infine saltiamo all’evento più recente: la scoperta risale a Novembre e riguarda VTech, un produttore di giocattoli per bambini con sede ad Hong Kong, quando alcuni ricercatori hanno sottolineato come i dati di alcuni tablet per bambini non fossero cifrati in modo sicuri, dando prova di quanto fosse semplice rubare i dati provenienti dai dispositivi VTech, dati che comprendono email, domicili, cronologia, password, domande di riserva, indirizzi IP, registrazioni audio, registrazioni video, oltre che nomi, sesso e date di nascita dei bimbi.
Insomma un 2015 che, anche in questo senso, ha lasciato un segno bello grande!
