L’ultima ricerca rivela gli attacchi hacker più potenti di sempre

Uomo che scrive sulla tastiera di un computer

Alta sofisticazione tecnica, furto di dati sensibili e grande impatto economico sono tra i principali tratti comuni degli attacchi hacker più potenti di sempre, che si sono rivelati estremamente devastanti per le vittime. Secondo i recenti studi di ExpressVPN, i pirati informatici sono in grado di sfruttare anche le più insignificanti falle nei sistemi per prendere l’iniziativa e mettere sotto scacco i malcapitati di turno.

Uomo che scrive sulla tastiera di un computer

Gli attacchi hacker più devastanti, insomma, provocano spesso perdite economiche ingenti, legate a costi di riscatto esorbitanti, interruzione dei servizi, spese legali e danni alla reputazione. Queste incursioni si basano spesso sul furto di grandi quantità di dati – personali, finanziari o sanitari – che vengono poi venduti sul dark web o impiegati per estorcere denaro.

L’accaduto ha portato società ed individui a prestare maggiore attenzione sulla sicurezza informatica, con investimenti massicci nelle tecnologie di difesa più avanzate. Le minacce, però, continuano a loro volta ad evolversi, rendendo la sicurezza digitale una preoccupazione per tutti.

Anche Google e Facebook tra le vittime degli attacchi hacker più potenti di sempre

Persino due dei più grandi giganti del settore tecnologico non sono esenti da rischi: lo dimostra quanto accaduto a Google e Facebook tra il 2013 e il 2015. Protagonista un uomo lituano di 50 anni, Evaldas Rimasauskas: un individuo quasi insospettabile, arrestato per aver messo sotto scacco le due multinazionali con una truffa informatica semplice ma geniale.

Impersonando un fornitore tecnologico asiatico di nome Quanta Computer, Rimasauskas diede il via ad un sofisticato schema di phishing. L’azienda millantava di fornire componenti hardware a entrambi i colossi statunitensi.

Utilizzando false fatture e documentazione, l’hacker riuscì a convincere prima Google e poi Facebook a trasferire un totale di 120 milioni di dollari sui suoi conti bancari. Il tutto senza destare sospetti. L’arresto del lituano nel 2017, e in generale tutto l’incidente, ha svelato dunque quanto le truffe basate su phishing e social engineering possano colpire anche aziende tecnologiche consolidate, che spendono centinaia di milioni di dollari in cybersicurezza.

Il colpo da 61 milioni con una singola e-mail

L’attacco subito nel 2015 dalla FACC, azienda austriaca del settore aerospaziale, ha avuto un impatto significativo con una perdita di circa 61 milioni di euro. Si è trattato di un classico esempio di Business Email Compromise (BEC): attraverso e-mail falsificate, i criminali hanno finto di essere un dirigente aziendale per ingannare i dipendenti e convincerli a trasferire un’ingente somma di denaro.

Ancora oggi, a distanza di un decennio, gli autori dell’attacco sono rimasti ignoti. Trasformando immediatamente il bottino in bitcoin hanno potuto farla franca: la giustizia ha recuperato soltanto un sesto della somma. La vicenda è costata cara ai dirigenti coinvolti: l’azienda austriaca ha optato per il licenziamento, viste le gravi leggerezze commesse in materia di sicurezza informatica.

L’incursione dopo la notte di Halloween

La ricorrenza di Halloween presenta delle caratteristiche in comune con gli attacchi hacker: entrambi i concetti ruotano attorno ad elementi come la sorpresa, la paura e la minaccia. Che sia una coincidenza o meno, è innegabile che alcuni attacchi informatici significativi si sono registrati proprio all’indomani della notte di Halloween. È il caso dell’incursione ai danni del TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi.

Protagonista il collettivo Daixin Team, già noto per una serie di assalti alla sanità statunitense. Gli hacker hanno rubato dettagli sensibili su milioni di visite mediche e pazienti, chiedendo un riscatto di 4 milioni di dollari e provocando rinvii e cancellazioni di appuntamenti e interventi chirurgici. Anche in questa circostanza, i responsabili non sono mai stati rintracciati.