Halloween e cybersicurezza: gli attacchi hacker più spaventosi e inquietanti di sempre

Costumi e travestimenti a tema, maratone di film horror e l’immancabile “dolcetto o scherzetto”: la festa di Halloween ha tracciato negli anni una forte impronta culturale, simbolica e mediatica in tutto il mondo. Questa celebrazione del terrore e del mistero ha origine nei paesi anglosassoni, più precisamente da un antico festival celtico celebrato in Irlanda e Scozia. In quest’occasione venivano accesi falò e ci si mascherava per spaventare e allontanare gli spiriti.

Oggi l’usanza di camuffarsi per suscitare la paura dell’ignoto, insieme al voler cogliere di sorpresa gli altri sfruttando ansie e vulnerabilità, rappresentano tratti distintivi della festa di Halloween ma anche potenziali caratteristiche della pirateria informatica. È interessante sviluppare questo parallelismo: le peculiarità della ricorrenza più tetra dell’anno non sembrano effettivamente riconducibili a quelle di un attacco hacker? In entrambi i contesti la minaccia, l’incertezza e il fattore sorpresa rivestono un ruolo chiave. Se Halloween fa leva sulle fragilità emotive e psicologiche – il timore del buio o del soprannaturale, per esempio – allo stesso modo i malfattori della rete approfittano di spiragli nei sistemi o di errori umani, come la scelta di password deboli, per commettere reati.

Ma le analogie non finiscono certo qui: come i bambini chiedono una “ricompensa”, ossia il “dolcetto”, per esimersi dallo “scherzetto”, così gli autori di attacchi ransomware praticano veri e propri atti estorsivi nei confronti del malcapitato di turno. Con i dovuti limiti, insomma, il sottile gioco mentale che si instaura nel periodo di Halloween ricorda l’impatto psicologico di un’incursione informatica andata a segno. La vittima finisce per sentirsi violata, insicura riguardo i propri dati personali, non all’altezza di gestire la crisi. In uno scenario potenzialmente orribile il ricorso ad una VPN può aiutare a mantenere il controllo della situazione prima che sia troppo tardi, tutelandosi con una risorsa valida contro i malintenzionati. Crittografia e anonimato sono strumenti essenziali a favore della privacy e della protezione online degli utenti.

Halloween e attacchi hacker: il furto da 61 milioni con una singola e-mail

Tra le offensive informatiche più terribili e drammatiche di questo decennio c’è quella subita nel 2015 da FACC, produttore austriaco che opera nel settore della difesa e dei componenti aerospaziali. In questa circostanza si è trattato di un’operazione di phishing, un infido stratagemma studiato dai malviventi per accaparrarsi informazioni sensibili. Va sottolineato che, secondo alcune stime, oltre il 70% degli attacchi più o meno rilevanti ha inizio esattamente in questo modo. I pirati informatici inviano comunicazioni fraudolente, in genere via e-mail o sui social media, spacciandosi per qualcun altro e inducendo le loro “prede” a cliccare su link malevoli oppure a fornire dati personali con superficialità. Così, ad esempio, si cedono inconsapevolmente credenziali e numeri di carte di credito oppure, come in questo caso, si inducono persone terze agli spostamenti indebiti di denaro.

A cadere nel tranello degli hacker è stato Walter Stephan, CEO di FACC. I cybercriminali sono riusciti ad accedere alle sue comunicazioni elettroniche, imitandolo alla perfezione e preparando una finta e-mail indirizzata ai responsabili del dipartimento finanziario della società. Una richiesta all’apparenza semplice, poi rivelatasi un’inquietante macchinazione: trasferire 61 milioni di dollari su un conto specifico. Quando i dipendenti hanno svelato l’inganno era ormai tardi: i soldi erano già stati tramutati in criptovalute. Alla fine è stato possibile recuperare soltanto un sesto del bottino e gli autori del colpo, tutt’oggi sconosciuti, sono riusciti a farla franca. Al di là della perdita economica, certamente cospicua, ancor più incalcolabile è stato il danno all’immagine e alla credibilità dell’azienda. A pagare sono stati lo stesso amministratore delegato e il CFO, entrambi licenziati per le loro leggerezze. L’accaduto riflette una delle dinamiche più terrificanti e subdole degli attacchi hacker: l’impatto individuale e professionale sulle vittime, soprattutto quando queste sono in manifesta buona fede. Chiunque, in fin dei conti, avrebbe potuto trovarsi nei panni dei due dirigenti e subire la successiva gogna, con ripercussioni devastanti per la propria carriera e reputazione.

L’inimmaginabile scacco matto a Google e Facebook

Può un insospettabile individuo di mezza età arrivare a soggiogare due dei più importanti giganti della tecnologia a livello globale? Evidentemente sì, se consideriamo quello che è successo ai danni di Google e Facebook a cavallo tra il 2013 e il 2015. Protagonista un 50enne lituano di nome Evaldas Rimasauskas, arrestato per una truffa informatica di proporzioni enormi. Rispetto alla vicenda precedente ci troviamo di fronte ad un imbroglio di gran lunga più lento e sistematico, andato avanti per anni prima della tremenda scoperta. Un attacco di tipo BEC, acronimo di Business E-mail Compromise: sempre attraverso e-mail falsificate o compromesse si convincono i dipendenti a compiere azioni mendaci a vantaggio dei criminali. Secondo l’FBI, ai giorni nostri proprio le frodi condotte secondo lo schema BEC sono in costante aumento: nel 2023, i fondi sottratti in questa maniera hanno raggiunto la cifra record di 50 miliardi di dollari in tutto il mondo, 7 in più rispetto al 2022.

La strategia di Rimasauskas era semplice e acuta allo stesso tempo: fingersi un grosso fornitore di Taiwan che dotava le aziende di componenti hardware. La prima ad abboccare nel 2013 è stata Google, poi Facebook due anni più tardi. Una fattura dopo l’altra, il truffatore è riuscito a far spostare sui suoi conti bancari un totale di oltre 120 milioni di dollari: circa 23 dal motore di ricerca, 98 dal social network californiano. L’uomo è stato identificato nel 2017 ed estradato negli Stati Uniti. Una volta ammesse le sue responsabilità è stato condannato a cinque anni di reclusione, da scontarsi in un carcere federale Usa, e alla restituzione del maltolto. L’episodio ha evidenziato quanto le trappole basate su phishing e social engineering possano colpire anche i più avanzati colossi del settore, che spendono annualmente centinaia di milioni di dollari in cybersicurezza.

Attacchi hacker dopo la notte di Halloween: i disastri del 1° novembre

Quasi a voler suggellare la correlazione tra l’atmosfera lugubre di Halloween e la natura ingannevole delle incursioni hacker, alcuni attacchi informatici significativi si sono registrati proprio il 1° novembre, con conseguenze notevoli sulle organizzazioni e sulla popolazione. Al risveglio dopo la notte più tenebrosa dell’anno, infatti, il TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi, si è visto prendere di mira dal collettivo Daixin Team. Questo sodalizio è noto per i ripetuti e mirati assalti alla sanità statunitense e per il tipico modus operandi: pratica una doppia tattica di estorsione, compromettendo l’integrità dei file per renderli inutilizzabili e minacciando il rilascio pubblico dei dati sottratti. L’offensiva ha provocato rinvii e cancellazioni di appuntamenti e interventi chirurgici, creando gravi disordini nel sistema sanitario. I pirati informatici hanno anche rubato un database contenente dettagli sensibili su milioni di visite mediche e pazienti. La richiesta di riscatto, recapitata nelle ore successive al disastro, ammontava a 4 milioni di dollari. Attualmente, i responsabili non sono mai stati rintracciati.

Sempre il 1° novembre 2023, in California, si è verificato un attacco analogo, stavolta da parte di LockBit, un gruppo di hacker russi attivo dal 2019. In questa occasione l’operazione era di tipo ransomware: un software dannoso, meglio noto come malware, viene sfruttato per penetrare dati o sistemi digitali, crittografandoli e rendendoli inaccessibili fino al pagamento del riscatto. Il Rio Hondo College, un campus nella contea di Los Angeles, ha dovuto cedere per vedersi restituita la fruizione della maggior parte dei servizi. Questo caso ha dimostrato come il ransomware possa paralizzare con relativa facilità le istituzioni: l’ipotesi è che, durante un periodo notoriamente festivo, i responsabili della sicurezza abbiano abbassato la guardia e agevolato l’intervento degli hacker. Un’ulteriore conferma di come l’ignoto e l’imprevisto legati alla pirateria possano causare danni considerevoli, esattamente come accade nei racconti dell’orrore.

Scavando un po’ più a fondo, emergono ulteriori dati che aggiungono criticità rilevanti in merito al periodo compreso tra Ottobre e Novembre 2023, e la loro correlazione con gli attacchi hacker. I mesi che anticipano e seguono Halloween non rappresentano i più “pericolosi” in assoluto nel corso dell’anno, ma certamente mostrano un quadro d’analisi singolare. Lo abbiamo riassunto nell’infografica di seguito, aggiungendo anche qualche consiglio utile su come vestirsi da hacker in tutto il mondo!

Convivere con la minaccia: l’importanza di una VPN

Nella società sempre più digitale in cui viviamo, insomma, il rischio di attacchi hacker è entrato a far parte a tutti gli effetti della quotidianità moderna. Se gli aneddoti esaminati poc’anzi ci hanno insegnato qualcosa è che chiunque, comprese le aziende più influenti e all’avanguardia, può trasformarsi da un momento all’altro in un bersaglio facile. Spesso la collettività non è del tutto conscia del pericolo, e qualora lo fosse si mostra comunque disposta a continuare a ricorrere alla tecnologia, accettando i rischi che ne conseguono. Un po’ come ad Halloween, in sostanza, quando si decide di partecipare a giochi spaventosi o di guardare un film splatter con la consapevolezza di abbracciare la paura.

Ad ogni modo, per garantire una navigazione tranquilla in rete la prevenzione resta una soluzione ideale e alla portata di tutti. Ancora una volta ribadiamo la necessità di adottare una Virtual Private Network per ergere un muro a difesa della nostra privacy, limitando la quantità di informazioni che i siti web o gli eventuali hacker possono raccogliere indebitamente. Una VPN permette infine di mascherare l’indirizzo IP, celando la posizione dell’utente e occultando la sua identità ad occhi ostili. Proprio come farebbe un bel costume di Halloween.