Furto d’identità online, a segno il colpo del secolo
Di furto di dati in furto di dati, al panico, ormai, si sta sostituendo la rassegnazione. Sono passati solo pochi mesi da quando, nell’ottobre 2013, l’azienda Hold Security rivelò di aver trovato una falla nei sistemi di sicurezza di Adobe, e ancora meno dallo scorso febbraio, mese in cui fu scoperto il furto di 360 milioni di credenziali di utenti della catena di supermercati Target.
Ora, la stessa Hold Security rivela di aver scoperto “il più grande furto di dati personali della storia”, perpetrato da hacker russi: 1 miliardo e 200 milioni di combinazioni di username e password, rubati da più di 420.000 siti Web, americani e non. Nessuno si salva: tramite una “botnet” – una rete di computer infetti, spesso appartenenti a ignari utenti, che non sanno che il proprio Pc viene usato per azioni illegali – piccole e grandi aziende, blog, siti personali sono stati prima sondati, alla ricerca di una vulnerabilità che consentisse l’accesso al loro database, e poi attaccati, una volta scovata una breccia.
Una rete a larghissime maglie, che ha consentito alla gang di malviventi, ribattezzata dagli investigatori CyberVor, di ammassare qualcosa come 4,5 miliardi di “record” (unità informative), che una volta filtrati e ripuliti, eliminando i duplicati, hanno condotto al miliardo abbondante di credenziali sopra citato. L’aspetto forse più preoccupante è che come sottolineano i tecnici di Hold Security , la stragrande maggioranza dei siti violati è ancora vulnerabile. Al contempo, milioni di utenti, continuano ad utilizzare nomi utenti e password che non rappresentano più un segreto per nessuno.
Per il momento, la gang di ragazzi (sono tutti poco più che ventenni) russi non sembra ancora averli messi sul mercato, al migliore offerente, preferendo usare i nominativi e gli indirizzi email per campagne di spam a pagamento per conto terzi, ma è solo questione di tempo prima che “pacchetti” di dati vengano messi all’asta.
Impossibile avvertire tutti: è questo il motivo per cui Alex Holden, titolare della Hold Security ha deciso in primo luogo di rendere pubblico l’accaduto nel corso della popolare conferenza di sicurezza informatica Black Hat, in svolgimento a Las Vegas, e starebbe inoltre lavorando, secondo quanto dichiarato al New York Times, a un database protetto online che consentirebbe alle potenziali vittime, di verificare se le proprie credenziali sono state violate o meno.
La base operativa della banda, secondo quanto rivelato da Holden, si troverebbe in una piccola città della Russia meridionale, al confine fra Kazakhstan e Mongolia. Non ci sono però prove di un eventuale coinvolgimento del governo russo, anzi sembrerebbe da escludersi, considerato il fatto che sono state colpite anche aziende della regione. I membri della gang sarebbero meno di una dozzina e si conoscerebbero anche di persona, non soltanto virtualmente, come accade spesso nelle organizzazioni di questo tipo. Dopo l’attacco rivelato quest’oggi, e considerato il valore del furto di dati informatici, paragonabile ormai a quello di una rapina in banca, oltre che giovani e bravi a programmare, sono probabilmente anche multi-milionari. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioniL’articolo Furto d’identità online, a segno il colpo del secolo sembra essere il primo su CheckBlackList.
