
Le piu’ famose azioni di hacking condotte negli ultimi 10 anni
Stilare una classifica dei più eclatanti hackeraggi degli ultimi dieci anni non è facile, tuttavia abbiamo provato a raccoglierne alcuni tra i piu’ famosi.
Tra i più celebri possiamo citare la cosiddetta operazione Shady Rat, portata alla luce nel 2012 dagli esperti di sicurezza informatica della McAfee: un ondata di cyberattacchi proseguita dal 2006 fino almeno al 2010, che ha preso di mira oltre 71 organizzazioni tra contractor della difesa americana, aziende di tutto il pianeta, e istituzioni come le Nazioni Unite e il Comitato Olimpico, rubando di tutto: dai dati, al denaro, fino a preziosi segreti di stato. Secondo molti esperti, dietro all’operazione si nasconderebbe un mandante preciso: la Repubblica Popolare Cinese.
Tra i principali contendenti al titolo di maggiore hackeraggio di un’azienda privata troviamo invece l’attacco alla TJX Companies: per 18 mesi, un gruppo di hacker è riuscito a sottrarre informazioni dai database della compagnia, sfruttando un accesso wi-fi non protetto. Quando l’intrusione venne scoperta, nel 2007, i cybercriminali erano ormai riusciti a sottrarre i dati delle carte di credito di più di 45 milioni di persone. Uno dei responsabili è il leggendario hacker americano Albert Gonzales, che in seguito è stato condannato a 20 anni di carcere.
Il primato dell’attacco alla TJX durò solo qualche mese. Nel 2008 infatti fu la volta della Heartland Payment Systems, un provider di servizi di pagamento: e questa volta gli hacker riuscirono a sottrarre i dati di più di 100 milioni di carte di credito. Anche in questo caso sembra fosse coninvolto Albert Gonzales, che nel 2010 ha ricevuto una seconda condanna a 20 anni di carcere relativa al caso della Heartland Payment Systems.
Anche le console per videogames sono a rischio di hackeraggi. Ne sa qualcosa la Sony, che nel 2011 ha dovuto chiudere tutti i suoi server di gioco per colpa di un intrusione che metteva a rischio account e carte di credito di più di 70 milioni di utenti. Alla fine la crisi si è risolta senza alcuna vittima, e ora in molti pensano che l’operazione avesse lo scopo di mettere in difficoltà l’azienda giapponese, più che il reale furto dei dati.
Non solo solo privati e criminali comuni a dedicarsi ai crimini informatici. Quando è una nazione a farlo viene definito Cyberwarfare, e uno dei casi più famosi è senz’altro quello del virus Stuxnet, creato (almeno si ritiene, perché non esistono conferme ufficiali) da Stati Uniti e Israele per danneggiare le centrali nucleari iraniane, e che ha finito poi per infettare decine di migliaia di impianti industriali ed energetici in tutto il mondo.
Tra i più recenti invece possiamo senz’altro citare il caso che negli scorsi mesi ha visto coinvolto Linkedin: 117 milioni di password e dati degli utenti del social sono infatti finiti in vendita in un mercato del cosiddetto “dark web”. Il venditore è “Peace”, un hacker che ha rivelato di aver ottenuto i dati in seguito ad un intrusione del 2012, che fino ad oggi veniva ritenuta di portata molto minore.
Il Ddos, o distributed denial-of-service, è uno degli attacchi informatici più basilari: consiste infatti nell’ingorgare di dati inutili il sito della propria vittima, per rallentarne le operazioni fino a mandarlo offline. Un attacco considerato di ampia portata raggiunge normalmente i 50 Gbit al secondo di informazioni trasmesse. Nel 2011 però si assistette a qualcosa di mai visto prima: un attacco Ddos durato più di una settimana, che raggiunse picchi di 300 Gbit/s, abbastanza da far temere per la stabilità della rete europea. Si ritiene che l’autore sia stato il servizio di hosting Cyberbunker, che avrebbe lanciato l’attacco aiutato da hacker russi e altre organizzazioni come rappresaglia nei confronti del servizio anti-spam Spamhouse, colpevole di aver inserito Cyberbunker nella sua lista nera di indirizzi email segnalati come spam.
Un altro attacco balzato all’onore delle cronache lo scorso anno è quello al sito di incontri online Ashley Madison dedicato a incontri clandestini tra utenti sposati, che ha portato alla luce i dati di circa 37 milioni di adulteri.
Per finire, uno dei più spaventosi malaware mai scoperti: Conficker, un programma in grado di rubare password e prendere il controllo di un computer, e che negli ultimi sette anni avrebbe infettato decine di milioni di dispositivi in tutto il mondo. Forse più inquietante ancora, Confiker è pensato per creare una rete, o botnet, tra tutti i computer che riesce a infettare, e sfruttare il loro potere di calcolo, all’insaputa di utenti e proprietari, per effettuare attacchi Ddos, distribuire malaware, e altre cyber-attività illecite.