PROTEZIONE & DIFESESICUREZZA DIGITALE

Arrivano i bacilli coreani, coprite bene i vostri computer

Si chiamano Bistromath, Slickshoes, Crowdedfounder, Hotcroissant, Artfulpie e Buffetline. Sono i sei “malware” che lo US Cyber Command e la Cybersecurity and Infrastructure Security Agency (CISA) hanno reso noti sui rispettivi siti web mettendo in allarme chiunque avvia un sistema informatico da difendere.

Si tratta dell’arsenale del gruppo di pirati informatici “Hidden Cobra”, noto anche con l’appellativo di “Lazarus” e considerato come la pattuglia di incursori digitali al servizio del Governo nordcoreano. Non una semplice ciurma di smanettoni, ma una vera e propria Forza Armata cibernetica in grado di andare a segno in ogni angolo del pianeta secondo le direttive impartite militarmente dall’entourage di Kin Jong Un.

Gente priva di scrupoli ma con uno skill professionale di primissimo piano, parliamo degli stessi che hanno messo KO la Sony nel 2014 (rubando i dati di milioni e milioni di utenti soliti giocare online con la loro Playstation), la Banca centrale del Bangladesh nel 2016 e che hanno organizzato la diffusione su larga scala del ransomware WannaCry, la cui epidemia segnò drammaticamente il maggio del 2017. Stiamo trattando soggetti in grado di provocare danni da milioni o miliardi di dollari rimanendo “comodamente seduti a casa propria”, come avrebbe detto Guido Angeli, lo storico e indimenticabile imbonitore televisivo che promuoveva la vendita di mobilio di una azienda biellese completando i suoi spot sul piccolo schermo con il fatidico “Provare per credere”.

Periodicamente si rileva una nuova fonte di attacco e il CISA ha scelto di dar luogo ad una campagna di sensibilizzazione attraverso una sorta di “allerta meteo”, che indicano ai tecnici e agli esperti di sicurezza l’arrivo di “perturbazioni non atmosferiche”. Gli avvisi riguardano l’evolvere di situazioni riguardanti il pesante clima che caratterizza lo scenario virtuale e hanno l’obiettivo di aiutare il mondo delle imprese e le organizzazioni governative a riconoscere le potenziali minacce che possono prendere forma nei confronti e in danno dei rispettivi sistemi informatici.

Si comincia a parlare di “IOC” o “Indicators of compromise”, vale a dire indicatori di compromissione, che sono in sintesi la sintomatologia dei malesseri cibernetici.

Sia che si voglia di paragonare il tutt’altro che remoto rischio hi-tech alla meteorologia, sia che lo si preferisca fare con paralleli di carattere medico o sanitario, le indicazioni sugli elementi che manifestano che qualcosa non va si profilano come di estrema utilità e addirittura indispensabili per qualunque realtà.

Questa metodologia di divulgazione e coinvolgimento era stata già sperimentata nel novembre del 2018 quando il Cyber Command – a proposito dell’allarme “Virus Total” aveva cominciato a piazzare online i cosiddetti “unclassified malware samples”, ossia esemplificazioni relative a codici maligni non ancora pienamente classificati. In quella circostanza le insidie avevano una connotazione geografica differente e riconducevano l’attenzione collettiva su agguerrite combriccole di hacker russi e cinesi.

Se vale l’approccio climatico (e anche le stagioni si stanno manifestando poco consone al ritmo che caratterizza l’anno) emerge che le perturbazioni arrivano in questo periodo dalla Corea del Nord.

In realtà, la nostra consapevolezza deve essere connotata da una sempre crescente elasticità. Se è ragionevole individuare la provenienza territoriale di determinate fonti di preoccupazione, è prudente avere coscienza che “il tempo cambia in fretta” ed è opportuno avere sempre a portata di mano un “ombrello”.

Il maltempo, in quello che si immagina l’universo virtuale e invece è costituito dal sistema nervoso in cui si conservano e si trasferiscono le informazioni vitali, è ormai da considerarsi una specie di costante. Meglio coprirsi bene.

Tags
Back to top button
Close
Close