Una delle abilità principali dei migliori hacker consiste nello sfruttare vulnerabilità tecnologiche che sembrano minime per causare danni su vasta scala: lo dimostrano alcuni dei cyberattacchi più importanti della storia. In questi casi, le aziende coinvolte hanno subito perdite per milioni di dollari, oltre che gravissimi danni alla reputazione. Anche le persone fisiche si sono trovate esposte a seri rischi per la propria sicurezza personale, a cominciare dal furto della loro identità.
Gli attacchi sempre più ricorrenti hanno portato l’opinione pubblica a rivolgere maggiore attenzione alla sicurezza informatica, con normative più severe e investimenti in tecnologie di difesa. Ma le minacce, al tempo stesso, continuano ad evolversi, rendendo la sicurezza digitale una preoccupazione costante. A fare luce sul fenomeno sono le ultime ricerche di ExpressVPN relative ai cyberattacchi più importanti della storia recente.
I cyberattacchi più importanti della storia: la truffa a Google e Facebook
Anche due colossi della tecnologia come Google e Facebook, che spendono annualmente centinaia di milioni in cybersicurezza, possono essere vittime di phishing. Per la precisione, entrambe le società hanno subito un attacco di tipo BEC, acronimo di Business E-mail Compromise: una rete di e-mail fraudolente che convincono i dipendenti a rendersi responsabili di azioni truffaldine senza alcun sospetto.
Il primo a cascarci è stato il motore di ricerca nel 2013, poi il social network due anni più tardi. Il colpevole, un 50enne lituano, è riuscito a spacciarsi per un grosso fornitore e a spillare alle aziende, fattura dopo fattura, un totale di 120 milioni di dollari. Fortunatamente, l’uomo è stato identificato nel 2017 e condannato al carcere federale e alla restituzione del bottino.
I cyberattacchi più importanti della storia: l’e-mail da 61 milioni di dollari
L’attacco di phishing subito nel 2015 da FACC, produttore austriaco nel settore della difesa e dei componenti aerospaziali, ha avuto come vittima iniziale il CEO della società, Walter Stephan. Impossessatisi delle sue comunicazioni elettroniche, i pirati informatici lo hanno usato per indurre i responsabili del dipartimento finanziario della società a credere di dover trasferire una grossa somma di denaro su un conto specifico. L’ammontare del maltolto: 61 milioni di dollari, subito trasformati in criptovalute. Alla fine è stato possibile recuperare soltanto un sesto della cifra e i colpevoli sono rimasti impuniti. La vicenda è costata il licenziamento all’amministratore delegato e al CFO, che hanno pagato per le loro leggerezze.
Gli attacchi hacker dopo la notte di Halloween
Paura, effetto sorpresa e inganno sono elementi chiave sia negli attacchi hacker che nella notte di Halloween. L’atmosfera lugubre di questa ricorrenza è paragonabile a quella in cui hanno vissuto i dipendenti del TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi. Il 1° novembre 2023, proprio il giorno dopo Halloween, il sistema sanitario si è visto prendere di mira dal collettivo Daixin Team. Gli hacker si sono avvalsi di una doppia tattica di estorsione: prima hanno compromesso l’integrità dei file per renderli inutilizzabili e poi hanno minacciato il rilascio pubblico dei dati sottratti. Si trattava, nello specifico, di dettagli sensibili su milioni di pazienti. L’offensiva ha provocato rinvii e cancellazioni di appuntamenti e interventi chirurgici, con gravi disservizi al sistema. Quasi contemporaneamente, in California, accadeva un’incursione analoga ad opera di LockBit, un sodalizio di criminali russi attivo dal 2019. Gli hacker hanno introdotto un software dannoso, meglio noto come malware, per penetrare i sistemi, crittografarli e renderli inaccessibili fino al pagamento di un riscatto. Il Rio Hondo College, un campus nella contea di Los Angeles, ha dovuto cedere per vedersi restituita la fruizione della maggior parte dei servizi.
Ultimo aggiornamento il 28 Ottobre 2024 da Francesco Giuliani