mercoledì 24 luglio 2019

L'Agenzia delle entrate della Bulgaria cade vittima della più grande rapina informatica nella storia

Quando si sente parlare di attacchi informatici su larga scala, probabilmente si evocano immagini di disadattati fanatici del computer che superano i sistemi di infosec all'avanguardia e fanno sparire montagne di dati preziosi. Si scopre, che è come prendere caramelle da un bambino.
La semplice velocità e facilità con cui gli hacker russi si sono infiltrati nelle reti digitali globali è diventata una specie di barzelletta. 
E il governo bulgaro è diventato l'ultima vittima a scoprirlo nel modo più duro dopo aver subito il suo più grande furto informatico nella storia. 
Gli hacker russi si sono  infiltrati nell'agenzia delle entrate bulgara , l'NRA, e hanno rubato documenti personali di cinque milioni di contribuenti in uno spettacolare attacco di phishing.
La rapina è stata così ampia che si teme che 2 su 3 dei registri degli adulti del paese siano stati compromessi - la più grande violazione di dati mai registrata per la nazione balcanica. 
Il primo ministro bulgaro, Boyko Borissov, ha convocato una riunione di emergenza per esaminare l'entità del danno e si è anche scusato con il Paese.

Sociopatici casuali

Le informazioni trapelate includono nomi, dati personali e guadagni finanziari sia di privati ​​che di aziende. 
Il ministro delle finanze Vladislav Goranov ha rivelato che ha affermato che gli hacker si sono infiltrati in oltre 110 banche dati dell'agenzia (circa il tre percento del conteggio totale) sebbene abbia rassicurato i cittadini sul fatto che nessuna informazione classificata o qualcosa che possa mettere in pericolo la stabilità finanziaria è stata raggiunta. 
Il governo prevede di chiedere aiuto all'agenzia di cibersicurezza dell'UE per eseguire audit approfonditi sui suoi sistemi più sensibili.
Il motivo dell'attacco non è ancora stato stabilito, anche se si sospetta che sia un atto di ritorsione dopo che il governo bulgaro ha acquistato diversi aerei da combattimento statunitensi F16.
Potrebbe anche essere un brutto caso di sociopatia casuale considerando che gli aggressori hanno inviato al governo bulgaro un messaggio di posta elettronica schernendo  "... lo stato della tua sicurezza informatica è uno burla". 
In effetti, il ministro delle finanze ha già respinto un possibile collegamento all'acquisto del jet sottolineando che l'attacco è avvenuto prima dell'approvazione dell'accordo. I media bulgari hanno anche ricevuto e-mail contenenti collegamenti per il download dei dati rubati dagli hacker tramite il provider di posta russo, Yandex.

Più o meno lo stesso

La tua ipotesi è buona quanto la nostra che questa non sarà l'ultima volta che hacker russi si infiltrano in database sensibili di governi, aziende e aziende e rubano informazioni preziose.
Dopotutto, gli hacker russi sono considerati i più competenti al mondo. Ok, probabilmente ti starai chiedendo come valutano gli hacker visto che i criminali non sarebbero esattamente disposti a fare test di velocità per classificare la velocità con cui decifrano i codici.
Nello studio forense di una breccia che si stringe la mano, l'obiettivo principale è il primo punto di intrusione. La rapidità con cui un intruso può spostarsi da quel beachhead a un attacco completo, noto anche come velocità di breakout, è considerato un buon proxy delle sue abilità.  
E si scopre che nessuno batte i russi.
Nel 2018, la società di cibersicurezza CrowdStrike ha analizzato 30.000 tentativi di violazione e ha scoperto che gli hacker sponsorizzati dallo stato russo hanno di gran lunga la maggiore velocità di sblocco, a soli 19 minuti dall'intrusione iniziale per aumentare i loro privilegi all'interno di una rete. È incredibilmente veloce considerando che la velocità media di sblocco è vicina alle cinque ore. 
Al secondo posto ci sono hacker nordcoreani che realizzano l'impresa in circa due ore in più rispetto ai russi, mentre gli hacker cinesi al terzo posto impiegano circa quattro ore.
Ci sono un paio di ragioni per cui gli hacker russi sono così bravi nel loro commercio, tra cui  un'istruzione informatica e informatica superiore  di livello junior e una carenza di punti vendita come la Silicon Valley dove incanalare tali competenze.
Quindi, quali paesi sono maggiormente a rischio? 
I governi con un basso livello di impegno per la sicurezza informatica, tra cui molte nazioni del terzo mondo, sono a maggior rischio di cyberespionaggio.
(Clicca per ingrandire)
Fonte: Brookings.edu
Secondo il  Security Magazine , Algeria, Indonesia, Vietnam, Tanzania e Uzbekistan sono i paesi con meno sicurezza informatica al mondo mentre Giappone, Francia, Canada, Danimarca e Stati Uniti in questo ordine sono i meno vulnerabili agli attacchi.
Per inciso, anche le nazioni meno sicure dal punto di vista cyber subiscono gli attacchi meno telnet (provenienti dall'interno del paese), il che significa che sono per lo più vittime di hacker stranieri.

Nessun commento:

Posta un commento