Hacker russi contro siti USA: il più grande furto di dati della storia?

Sarà ricordato come uno degli attacchi più importanti nella storia del web: un gruppo di hacker russi ha infatti sottratto più di un miliardo di dati sensibili a siti web grandi e piccoli.

di Daniele Sforza, pubblicato il
Sarà ricordato come uno degli attacchi più importanti nella storia del web: un gruppo di hacker russi ha infatti sottratto più di un miliardo di dati sensibili a siti web grandi e piccoli.

Non è certo che sia il più grande furto di dati della storia, ma sicuramente è uno tra i più importanti, almeno a quanto riporta la Hold Security, società che si occupa di sicurezza informatica della quale Alex Holden è il capo. Un gruppo di hacker russi, e più nel dettaglio provenienti dalla Russia meridionale, avrebbe infatti sferrato un attacco micidiale a molti siti americani, grandi e piccoli, sottraendo circa 1,2 miliardi di dati sensibili come username e password, mezzo miliardo di indirizzi e-mail per un attacco diretto che ha interessato più di 400 mila siti web. Sotto accusa, ancora una volta, le misure di sicurezza.   LEGGI ANCHE Chiavette, mouse e tastiere sotto minaccia: pericolo sicurezza per il protocollo USB Telecomunicazioni italiane a rischio sicurezza: privacy in pericolo?  

Dalla Russia con furore

L’attacco dovrebbe essere stato effettuato da un gruppo di giovani hacker provenienti dal sud della Russia, più in particolare da un’area che si trova tra la Mongolia e il Kazakistan, ben organizzati e divisi tra chi crea programmi e chi ruba i dati sensibili. A quanto rivela Holden tra i siti colpiti figurano sia quelli delle grandi aziende americane, sia piccoli siti web.   I nomi delle persone e dei siti web colpiti non sono stati però rivelati, al fine di proteggerli quel tanto in più da non rendere tali individui vulnerabili ad altri malintenzionati i quali, una volta scoperta la vulnerabilità di determinati siti web e persone, potrebbero sferrare un nuovo attacco e rubarne anche loro i dati.   Certo è che le misure di sicurezza sono finite sotto accusa: password troppo facili e vulnerabilità troppo scoperte rappresentano un elemento in comune sia per le grandi aziende sia per gli utenti privati.  

Quanto vale il mercato dei dati sensibili?

Quanto vale il mercato dei dati privati degli utenti? Tanto, tantissimo, perfino più del numero di carta di credito, facilmente bloccabile: vi è tutto un mercato nero di questi dati nel sottobosco del web, senza considerare lo sfruttamento dello stesso per azioni come spam e vendita ad altri malintenzionati.

Lo stesso attacco di cui stiamo parlando, ricordiamolo come uno dei più importanti nella storia del web, è partito sì dal gruppo di hacker russi, ma la potenza e la rapidità dell’azione fanno pensare a una collaborazione dello stesso con un altro gruppo di pirati informatici.

La vicenda rappresenta un altro segnale di come la sicurezza su internet risulti molto debole e inefficace e di come dovrebbero invero essere effettuati più investimenti per la protezione dei dati sensibili e delle informazioni private.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza