Hackerul sponsorizat de stat: de ce devine un „lucru”

Hacking sponsorizzato dallo stato: perché sta diventando una “cosa”

⌛ Reading Time: 3 minutes

Nell’inverno del 2014, Sony ha dovuto affrontare una notevole quantità di pressione da un gruppo di hacker sospettato di provenire dalla Corea del Nord riguardo al suo rilascio di L’intervista, un film satirico che coinvolge il leader del paese Kim Jong-Un. Si presumeva che l’attacco facesse parte di un’operazione autorizzata dallo stato a causa della sua natura sofisticata, ed è riuscito a raggiungere il suo obiettivo (cioè costringere Sony a ritirare l’uscita del film al cinema fino a cambiare idea). Questa non è la prima volta, né sarà l’ultima volta, che uno stato ha hackerato qualcuno, né le società sono gli unici obiettivi possibili. L’hacking sponsorizzato dallo stato continuerà a essere un fenomeno in crescita man mano che Internet diventa sempre più onnipresente nelle nostre vite.

Perché sta succedendo?

A pensarci bene, i grandi database contenenti le informazioni di milioni di persone sono sempre gli obiettivi principali degli hacker. Questo è il motivo per cui le aziende e i governi che controllano questi database spesso gestiscono una nave stretta (tranne quando non lo fanno), impiegando misure straordinariamente forti per proteggere tutti i loro record. Ci vorrebbe un attacco con estrema raffinatezza per fare un buco nella sicurezza di queste entità. Sto parlando di hardware che oggi costerebbe milioni o addirittura miliardi di dollari. Naturalmente, pochissime persone hanno un incentivo a fare un’acquisizione del genere a meno che non ci sia un governo coinvolto in qualche modo.

Il motivo per cui i governi sono così affamati dei dati della popolazione di un altro paese è perché hanno un incentivo diretto a raccogliere informazioni. L’informazione è potere e acquisirla dà ai governi potere sugli altri. Alcuni governi attingono ai flussi di dati inviati attraverso Internet sostenendo che ciò aiuterebbe gli sforzi contro il terrorismo (lo scandalo NSA PRISM è uno dei maggiori esempi). Ancora una volta, questo è un altro modo in cui gli stati possono sfruttare le informazioni che raccolgono se lo desiderano.

Chi sta facendo qualcosa al riguardo?

Le aziende, naturalmente, hanno preso iniziative per proteggere gli utenti online analizzando i modelli di traffico e individuando dove un attacco sembra essere sponsorizzato dallo stato. Twitter si è unito allo sforzo per avvisare gli utenti online che i loro account sono presi di mira da entità sponsorizzate dallo stato. Microsoft lo ha fatto all’inizio del 2016. Nonostante la mancanza di sforzi organizzati a livello centrale, queste aziende stanno tentando di ridurre al minimo i danni che derivano agli individui dalla pratica di raccogliere illegalmente le informazioni di un cittadino. Per determinare se l’attacco è stato sponsorizzato dallo stato, si deve solo guardare al livello di sofisticazione. I tentativi dei singoli hacker (anche di un team) spesso hanno schemi molto irregolari, mentre l’hacking sponsorizzato dallo stato sembra essere ben orchestrato e brutale con hardware potente che potrebbe essere acquisito solo con il budget di una grande organizzazione.

Cosa sai fare?

Se trovi un’e-mail da un indirizzo ufficiale (ad esempio l’indirizzo che Twitter / Microsoft / ecc. Di solito usa per inviarti notifiche) che ti dice che potresti essere stato preso di mira da uno sforzo organizzato dallo stato, dovresti immediatamente cambiare le tue password e abilitarne due -autenticazione passo passo in ogni servizio che ti consente. In questo modo ridurrete al minimo le possibilità che le vostre informazioni personali vengano diffuse o che subiate perdite finanziarie.

Mentre parliamo di soluzioni, ci piacerebbe sentire cosa hai da dire! Se hai qualche idea su cosa dovrebbero fare le persone se ricevono un tale avvertimento, lascia un commento descrivendo cosa pensi debba essere aggiunto al piano d’azione.