Ha un nome criptico, Anti Public, ma potrebbe mettere in atto il più grande furto di credenziali della storia. E mettere così in ginocchio centinaia di aziende e istituzioni nazionali e internazionali. Si tratta, a detta degli esperti, di un data leak da 17 Giga, che si sarebbe già impossessato di una enorme quantità di email, password e account di tutto il mondo. Si tratterebbe di più di 450 milioni di credenziali. A scoprire questo formidabile ladro virtuale sono stati gli esperti della Divisione di Cyber sicurezza di Var Group Yarix. La scoperta è avvenuta in collaborazione con la società partner D3Lab durante un incursione nella rete da parte dei loro analisti.
La Yarix ha consegnato subito l'archivio con tutti i dati agli investigatori e contemporaneamente ha informato il Viminale della potenziale minaccia, in modo da poter predisporre le opportune contromisure.
Nel frattempo la Yarix, tramite la società partner D3Lab, ha approntato immediatamente un team di hacker che lavorano 24 ore su 24 a livello di Deep Web per poter scoprire quanto più è possibile e continuare il lavoro di analisi e di indagine.
In effetti, gli esperti della Yarix erano da tempo sulle tracce di questo data leak, conosciuto nel mondo dei criminali informatici come Anti Public, grazie al regolare lavoro di analisi svolto a livello di Deep Web. E, come dei navigati detective, hanno seguito le tracce e portato alla luce la minaccia.
Quanto è grande la minaccia? Di chi la colpa?
Gli esperti della Yarix hanno contato una per una le email univoche, cioè appartenenti ad un unico soggetto o ente, coinvolte, insieme alle relative password. E sono esattamente 457.962.538. Ad alcuni indirizzi di posta elettronica sarebbero associate più codici di sicurezza o password.
Ma questo si spiega facilmente, in quanto un soggetto con una mail univoca può avere più password per accedere, ad esempio, a delle app, oppure al gestionale dell'ufficio o al proprio conto corrente. Inoltre ci sarebbero letteralmente centinaia di migliaia di account di aziende ed enti pubblici dentro l'archivio di Anti Public, tra cui anche i Vigili del Fuoco, la Polizia e l'Esercito.
Per non parlare dei ministeri o città metropolitane e istituzioni universitarie. A livello mondiale sarebbero stati sottratti anche alcuni codici di sicurezza della Casa Bianca, dell'Europol o anche del Parlamento europeo.
Oltre al nome e al fatto che coinvolge centinaia di migliaia di soggetti ed enti, pubblici e privati, sappiamo che questo enorme archivio è suddiviso in 10 file txt e soltanto da qualche giorno è disponibile e consultabile a livello di deep web. Ma, secondo gli esperti, i file erano già presenti su una piattaforma cloud russa. Ma non conosciamo l'identità del creatore di questo data leak, né sappiamo lo scopo specifico per cui è stato creato. E, allo stato attuale, non sappiamo neanche quante milioni di email e password coinvolte siano ancora in funzione o siano state modificate.
Sappiamo, però, che l'archivio dovrebbe essere stato creato verso la fine del 2016.
Secondo il Professore di Economia della Cybersecurity, Fabio Massacci, occorre verificare che non ci troviamo di fronte a quella che, in gergo tecnico, viene definita una 'polpetta avvelenata'. Si tratterebbe di una minaccia virtuale creata ad hoc per distrarre le attività di intelligence dal vero obiettivo dei cyber criminali. Ma la Yarix afferma che, in base alle indagini fin qui svolte dal suo team, la minaccia sarebbe reale in quanto le email e le password sono ancora attive e utilizzate. Questa scoperta, secondo Mirko Gatto, Ceo di Yarix, conferma la estrema vulnerabilità dei sistemi di sicurezza informatica a livello internazionale.
Secondo Gatto occorre cambiare radicalmente i propri comportamenti poiché è chiaro, ormai, che la criminalità informatica può arrivare dovunque.
In effetti, Anti Public sfrutta la nostra pigrizia. Di solito, quasi tutti utilizziamo la stessa password per accedere a diversi servizi web, rendendoci quindi più permeabili alle intrusioni. E se questo lo si moltiplica a livello nazionale, ma anche a livello di aziende e enti di importanza strategica, secondo il professor Roberto Baldoni, Direttore del Laboratorio di Cybersecurity della Sapienza, il danno potrebbe essere di proporzioni inimmaginabili, fino ad arrivare al cyber spionaggio.
