Quali sono gli attacchi informatici più gravi degli ultimi anni: lo studio

Gli attacchi informatici più gravi degli ultimi anni condividono un insieme di caratteristiche: abilità tecnica, persistenza, compromissione di dati sensibili e mirati ad alti guadagni finanziari. A mettere nero su bianco queste informazioni è l’ultima ricerca condotta da ExpressVPN, che ha approfondito il funzionamento delle frodi più altisonanti e spettacolari.

Per eludere le difese tradizionali e persistere a lungo nei sistemi senza essere rilevati, gli hacker si avvalgono spesso di metodi sofisticati come il phishing mirato. È il caso, come vedremo, di una truffa ai danni di Google e Facebook, andata avanti per anni prima di essere scoperta. Anche gli attacchi di tipo ransomware sono diventati una delle minacce più comuni: i cybercriminali si impossessano dei dati della vittima, li crittografano e chiedono un riscatto milionario per sbloccarli. Le vittime, messe sotto scacco, finiscono spesso per pagare ed evitare ulteriori danni, come la diffusione pubblica delle informazioni sensibili.

La frode a Google e Facebook: un bottino da 120 milioni di dollari

Tra il 2013 e il 2015, due colossi del settore tecnologico come Google e Facebook sono finiti nella rete dello stesso hacker: un insospettabile individuo di 50 anni, il lituano Evaldas Rimasauskas. Tutto è cominciato con un diabolico schema di phishing: nei panni di un fornitore tecnologico asiatico, che dotava entrambe le aziende di componenti hardware, l’uomo si è fatto pagare una serie di fatture false senza destare sospetti.

Un totale di 120 milioni di dollari è finito sui suoi conti bancari nel giro di quasi cinque anni. Poi, nel 2017, Rimasauskas è stato scoperto, arrestato ed estradato negli Stati Uniti. Il suo caso ha evidenziato come il phishing possa colpire anche le realtà tecnologiche più sofisticate.

Scacco matto alla FACC: l’episodio che ha provocato il licenziamento di due dirigenti

Nel 2015, a cadere nel tranello degli hacker è stato Walter Stephan, CEO dell’austriaca FACC, attiva nel settore aerospaziale. Impossessatisi della sua casella di posta elettronica, gli hacker hanno inviato una serie di e-mail falsificate, al fine di raggirare i dipendenti e convincerli a trasferire un’ingente somma di denaro.

E così, con la massima facilità, i malviventi si sono appropriati di ben 61 milioni di euro, subito trasformati in bitcoin. Gli autori dell’attacco non sono mai stati identificati: la vicenda è costata il licenziamento di Stephan e anche del CFO, rei di aver prestato poca attenzione alla sicurezza.

Le offensive del 1° novembre: lo “scherzetto” degli hacker in Canada e in California

L’atmosfera lugubre di Halloween e la natura ingannevole delle incursioni hacker hanno diversi tratti comuni. Sarà un caso, ma alcuni eventi significativi si sono verificati proprio il 1° novembre, all’indomani della notte più cupa e oscura dell’anno. Nel 2023, i pirati informatici del sodalizio Daixin Team hanno messo a ferro e fuoco il TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi. Sottratti i dati, gli hacker hanno minacciato il rilascio pubblico di dettagli sensibili relativi a milioni di visite mediche e pazienti. I responsabili non sono mai stati rintracciati.

Caso analogo, nelle stesse ore, in California: protagonista il gruppo di hacker russi LockBit, con un’altra operazione di tipo ransomware. Un software dannoso ha preso il controllo del sistema digitale di un college nella contea di Los Angeles, crittografando le informazioni e rendendole inaccessibili fino al pagamento del riscatto. Il Rio Hondo College ha dovuto cedere per vedersi restituito l’utilizzo della maggior parte dei servizi.