Matteo Perini
Quando si parla di informatica e di rete internet assieme, una delle costanti maggiori riguarda gli attacchi da parte degli hacker: questi hanno generalmente come obiettivo o grandi aziende – al fine di trafugare dati sensibili con cui generalmente avere un guadagno tramite la loro asta o riscatto – oppure mirano a singole persone o gruppi di individui al fine di truffarli, così da ottenere dati sensibili che possono riguardare l’anagrafica o i conti bancari. Ebbene di recente si è affermato un nuovo metodo con gli hacker possono attaccare i propri bersagli ed è parecchio singolare.
Truffe e hacker
Qui su Player abbiamo parlato in lungo e in largo degli hacker e delle loro malefatte. Una delle ultime ha riguardato un caso di “SIM Swap” con il quale a una donna sono stati sottratti ben 15 mila euro dal proprio conto corrente. Ma in che cosa consiste questa pratica? Come già detto in altri nostri precedenti articoli, questa pratica si basa “sulla sostituzione della scheda SIM senza che il titolare se ne accorga, in particolar modo ottenendone in maniera illecita le sue informazioni personali principali”.
Di solito per compiere quest’operazione si ricorre a tecniche afferenti al mondo del “social engineering”: ovvero quelle pratiche con cui si ottengono informazioni personali della vittima tramite l’inganno (come per esempio spacciandosi per essa tramite l’ottenimento del suo numero). Inoltre, per la riuscita di queste malefatte, si ricorrere anche a un complice che avvicini la vittima per garantire il suo successo.
Successivamente fece parecchio parlare di sé l’attacco hacker subito da Insomniac Games, durante il periodo di dicembre del 2023. Sulla base di quanto riportato nel nostro articolo all’epoca, a sferrare l’attacco fu “Rhysida” e Sony all’epoca lanciò un’indagine sull’accaduto – secondo quanto diffuso all’epoca da Cyberdaily Australia – poiché esso portò alla trafugazione di diversi dati sensibili.
Tra le informazioni emerse all’epoca ci furono le seguenti: dettagli sul prossimo gioco di Wolverine creato proprio da Insomniac (compresi uno screen-shot e diverse illustrazioni dei personaggi di alcuni personaggi Marvel presenti nel titolo), scansioni dei passaporti dei dipendenti della compagnia e anche quello di Yuri Lowenthal (doppiatore di Peter Parker nella serie di Spider-Man di Insomniac). Per recuperare il nostro articolo e informarvi meglio, vi lasciamo qui il link diretto.
Un nuovo pericolo!
Questo nuova strategia da parte del malvivente si basa sull’uso di collegamenti LNK – tipici di chiavette USB o elementi rimovibili dai PC – che causano letteralmente una vera e propria infezione dei propri dispositivi, grazie alla condivisione di contenuti apparentemente innocui su siti quali GitHub e simili. A compiere questa impresa, ovviamente in senso negativo, è l’hacker chiamato “UNC4990” che è attivo praticamente dal 2020. Per poter concretizzare questa malefatta, l’hacker in questione – raggirando la vittima – fa sì che essa installi degli elementi nel proprio PC chiamati:
- EMPTYSPACE: esso consiste letteralmente in un vero e proprio downloader, con cui poter scaricare dei pacchetti.
- QUIETBOARD: consiste in una backdoor che viene scaricata sul PC della vittima tramite il primo elemento dell’elenco.
Questa tipologia di strategia d’attacco da parte del suddetto hacker è molto difficile da eludere e prende di mira soprattutto le aziende e le istituzioni. Il fatto che sia molto difficile proteggersi da questa pratica è da attribuire alla facilità con cui si adatta alle difese informatiche e appunto per questo è di fondamentale importanza rafforzare le proprie difese nell’ambito della “cybersecurity” oppure si può incorrere in degli spiacevoli inconvenienti, con effetti che definire negativi è altamente riduttivo. Si spera che verrà fatta maggiore chiarezza sull’argomento, nel prossimo futuro.