Proseguono senza soste gli attacchi ransomware a danno di istituzioni e soggetti economici. L’ultima vittima di un attacco informatico di questo genere è stata l’Università di Maastricht e il fatto risale al 24 dicembre passato. Per poter sbloccare i suoi sistemi informatici, l’ateneo olandese ha dovuto pagare ai responsabili 30 Bitcoin, l’equivalente in quel momento di 220mila dollari.
Criptovalute news
Cosa è accaduto a Maastricht
Una volta diffuso il malware all’interno del sistema informatico dell’università, bloccando anche le caselle di posta elettronica oltre ai terminali, gli hacker hanno avanzato la loro richiesta che è stata esaminata dai vertici dell’ateneo. E’ stato il vice presidente dell’università, Nick Bos, a spiegare il motivo per il quale è stato deciso di soddisfare le richieste degli hacker: l’alternativa, quella di ricostruire la rete informatica da zero era peggiore del doversi piegare al ricatto.
In seguito i vertici universitari si sono rivolti alla società di cibersicurezza Fox-IT, al fine di analizzare quanto accaduto e proprio l’indagine condotta ha portato all’identificazione degli hacker, il gruppo criminale di lingua russa TA505. Un gruppo ormai tristemente noto per la sua grande capacità di infiltrare le reti informatiche a fini di riscatto. Come è accaduto in questa occasione.
I riscatti foraggiano le attività criminali
A commentare l’accaduto è stato il CEO della piattaforma di sensibilizzazione sulla sicurezza informatica e di analisi dei dati cloud CybSafe, Oz Alashe, il quale ha ricordato che le vittime di attacchi di questo genere non dovrebbero mai pagare il riscatto. Si tratta infatti di soldi destinati a foraggiare la cyber-criminalità, conferendogli ancora più forza. In questo caso, però, l’Università di Maastricht si è praticamente ritrovata obbligata a farlo, in mancanza di reali alternative.
Per quanto concerne il modo in cui è stato portato avanti l’attacco, lo stesso Oz Alashe ha affermato che non sembra azzardato pensare che per operarlo siano state messe in campo tecniche di phishing. Uno strumento che, a quanto pare, riesce ancora a provocare notevoli danni, proprio per la evidente sottovalutazione da parte degli utenti.
I comportamenti imprudenti favoriscono gli hacker
Purtroppo, nonostante i tanti appelli al proposito, ancora sono troppi gli internauti che mettono in opera comportamenti imprudenti, aprendo di fatto la strada agli attacchi. Ad esempio scaricando file infetti oppure aprendo la posta elettronica e cliccando su link ai quali spetta il compito di veicolare l’attacco.
Basti pensare ad esempio come uno degli ultimi metodi usati dalla criminalità informatica per colpire sia stato l’uso di un wallpaper raffigurante l’immagine di Kobe Bryant, il campione di basket dei Los Angeles lakers recentemente scomparso in un incidente aereo. Prevedendo che in molti avrebbero partecipato all’ondata emozionale che si è scatenata dopo la sua tragica morte hanno infatti nascosto il codice malevolo, denominato “Trojan:HTML/Brocoiner.N!lib”, immettendolo in un wallpaper poi diffuso online. Il codice è stato poi identificato dall’antivirus Defender Virus Protection, mentre la Microsoft Security Intelligence si è assunta il compito di rendere noto quanto accaduto, ma intanto molti personal computer erano già stati colpiti.
Ennesima dimostrazione del fatto che gli hacker sono sempre attivi e aggiornati, confidando proprio sull’imprudenza di troppi utenti di Internet. Che, con tutta evidenza, continuano ad ignorare gli appelli delle società di cyber-sicurezza, le quali ormai da anni li esortano a non aprire mail sospette e non scaricare file di cui non sia appurata la reale provenienza.
