Gli hacker non guardano in faccia a nessuno, dalla Camera dei deputati agli alberghi

Il 2017 è stato l’annus horribilis per la sicurezza informatica, e aziende di tutti i settori hanno dovuto fare i conti con attacchi hacker di varia natura. In questi ultimi dodici mesi, se gli attacchi alle scuole, alle università e ai centri di ricerca sono aumentati del 138%, non sono stati risparmiati nemmeno i ristoranti e gli hotel, i quali hanno visto salire la frequenza di casi cybercrime del 16%.

Gli attacchi informatici agli alberghi

Va sottolineato che nemmeno l’anno nuovo è iniziato nel migliore dei modi, a confermare che no, i fatti del 2017 non sono destinati a diventare solamente un lontano ricordo isolato nel tempo. E questo vale soprattutto per tutte quelle aziende che hanno a che fare quotidianamente con i dati sensibili dei propri clienti, come per l’appunto gli hotel. Basti pensare agli attacchi degli hacker russi del gruppo APT28 i quali, attraverso la cyber arma EternalBlue, sono riusciti a penetrare nelle reti di alberghi europei e mediorientali per buona parte dell’estate, andando a rubare i dati sensibili degli utenti che si connettevano alle reti WiFi degli alberghi.

Quasi 90 aziende sotto attacco

E basta davvero poco per cadere vittima degli attacchi informatici. Talvolta è sufficiente una leggerezza minima, come aprire una email da un indirizzo sconosciuto. È quello che è successo negli ultimi giorni a circa 90 aziende, quasi tutte italiane. Sono infatti state tante le aziende del nostro Paese che negli ultimi giorno hanno ricevuto delle email con degli oggetti del tipo ‘F24 Acconti-Codice Tributo 4034’ o ‘Codici Tributo Acconti’. Nulla di particolarmente strano, dunque, non fosse che gli indirizzi dei mittenti non avevano nulla a che fare con quei moduli amministrativi.

I mittenti erano info@amberkate.com e  info@fallriverproductions.com.

In molti si sono accorti in tempo dell’indirizzo anomalo e non hanno aperto il messaggio. In altri casi, invece, la email è stata aperta, dando il via all’attacco vero e proprio: il virus si collegava così automaticamente all’indirizzo 239outdoors.com/themes5.php, che a sua volta scarica il file auto-installante 1t.exe.

Alla scoperta del malware

A scoprire il virus è stata la Yoroi di Bologna, agenzia specializzata in cybersecurity che ora sta cercando di capire di cosa può essere capace quel preciso malware insidiatosi nelle reti aziendali italiane. È da sottolineare che questo virus è risultato essere una delle tante evoluzioni del virus GootKit, nato in Russia più di 4 anni fa e da allora protagonista di innumerevoli attacchi. Non si sa ancora quale siano le reali intenzioni dietro all’attacco: per ora quel che è certo è che il virus invia agli hacker le credenziali del computer colpito.

Tra le vittime il Ministero degli Interni e la Camera dei deputati

Tax Ololo: così è stato battezzato il virus dagli informatici bolognesi. Come anticipato, non sono poche le aziende cadute nel tranello. Ci sono alcuni nomi di aziende piccole, ma anche tanti nomi di realtà di peso che dovrebbero essere assolutamente preparate contro ogni tipo di attacco informatico: si parla infatti di Fastweb, Tiscali, di Wind, di Vodafone, di Trenitalia, dell’Università degli Studi di Milano, delle regioni Veneto, Toscana e Basilica, della Provincia di Reggio nell’Emilia, dei comuni di Bologna e di Brescia, di Fineco e sì, persino del Ministero dell’Interno e della Camera dei deputati.

Come si può intuire, dunque, non esistono soggetti che si possono definire totalmente al sicuro, e questo vale per le realtà più grandi e potenti, come per l’appunto il Ministero degli Interni, e anche per quelle più piccole e – in molti casi – del tutto impreparate, come i semplici alberghi.