Un tempo si diceva che tutto il mondo è paese. In fatto di crimini informatici, aggiornando l'adagio, oggi constatiamo che tutta la Rete è paese. Ovvero il Web, in maniera ecumenica è esposto agli assalti di pirati informatici abilissimi nel furto di identità, dati sensibili, informazioni finanziarie. Il Web è un porto di mare e la sicurezza informatica una chimera. Mentre in Italia sta tenendo banco la 'cyberspy story' i cui protagonisti, i fratelli Occhionero,Giulio e Francesca Maria, sono finiti in carcere in attesa di accertare se siano stati 'hacker fai da te' perché un hacker che si rispetti non si fa mai scoprire; prestanome per conto di poteri forti o parti di una rete con precisi obiettivi nello spiare autorità e rappresentanti dello Stato, in Usa l'ultimo caso alla ribalta è quello della Netflix dove gli utenti sono stati presi di mira da hacker per rubare i dati delle carte di credito.
L'altissimo livello di vulnerabilità del Web Usa
In realtà il Web americano ha un'altissima vulnerabilità e c'è chi è in grado di giocare qualcosa di più che un brutto scherzo. Si ricorderà cosa è accaduto lo scorso 21 ottobre quando, come reso noto dalla piattaforma Dyn, uno dei colossi del web hosting Usa, i cui server sono stati mandati in titl da pirati informatici. Si è verificato un cyber-attacco senza precedenti che ha bloccato per circa due ore sulla East Coast siti quali Twitter, Financial Times, Spotify, Reddit, eBay, New York Times, Cnn, Financial Times, Boston Globe, The Guardian, Netflix, Airbnb, Visa. A distanza di qualche ora sono seguiti altri due attacchi. Secondo esperti informatici, tutti gli indizi porterebbero alla Russia di Putin e si è temuto per le elezioni presidenziali.
Cyber-crimini in tutte le salse
Ora torna ad essere preso di mira Netflix: non c'è da stare tranquilli neanche per i patiti di cinema che frequentano la piattaforma di streaming on demand più nota al mondo per vedere film e serie tv. evbbene FireEye, società che vigila sulla sicurezza informatica ha lanciato l'allarme: attraverso il 'phishing', hacker hanno utilizzato il servizio di streaming on line di Netflix per sottrarre agli utenti informazioni personali quali i dati delle carte.
Il malware si avvalutilizza una mail inviata agli utenti che sembra un servizio riservato ai clienti di Netflix e invece ha un link che porta a una finta pagina di log in, d'accesso. Così gli utenti ignari, credendo di stare su una pagina di Netflix, danno i loro dati personali, informazioni finanziarie e sensibili che vengono rubate.
Si può ipotizzare che siccome un alto numero di utenti usa le stesse credenziali per accedere a vari servizi in Rete, l'attacco possa avere ripercussioni oltre gli account Netflix compromessi.
Cyber-attacchi senza precedenti
FireEye ha precisato che i siti malevoli non sono più attivi, ma che estensione abbia avuto l'attacco e quanti siano gli utenti colpiti e per quanto tempo resta un mistero, tra i tanti misteri della Rete. Giusto qualche settimana fa era stato violato il profilo Twitter di Netflix Usa da parte di Ourmine gruppo di hacker già noto per aver violato account social quale quello di Mark Zuckerberg. Ma il Web Usa 'vanta' precedenti ben più pesanti: l'attacco hacker al colosso Yahoo, con furto di dati relativi a oltre a un miliardo di account violati che risalirebbe al 2013 e la violazione del sistema informatico della Casa Bianca nel 2014 durante la presidenza Obama.
Sarebbero gli stessi hacker collegati al governo russo che erano riusciti a intrufolarsi anche nel sistema del Dipartimento di Stato costringendolo a battere in ritirata bloccando il proprio servizio di posta elettronica. Ma questi non sono che alcuni esempi, episodi in gran parte mai chiariti diventati di pubblico dominio nel mare magnum di ciò che resta sommerso. Se tutto il Web è paese e se qualche distretto on line è più paese' di altri, la domanda è sempre la stessa: che senso ha l'espressione 'sicurezza in Rete'?
