Furti e truffe? Fatti aiutare dall’amico hacker

di ARTURO DI CORINTO per Il Manifesto del 6 Settembre 2018

Aumentano i furti e le truffe informatiche? L’estensione ufficiale di Chrome per il servizio di condivisione di file MEGA.nz è stata compromessa con un software malevolo che ruba nomi utente e password ma anche le chiavi private dei conti in criptovaluta. Il codice maligno si attiva quando l’utente utilizza i servizi di Amazon, Microsoft, GitHub, MyEtherWallet e MyMonero. L’estensione invia tutti i dati raccolti a un server situato in Ucraina. Il comportamento malevolo è stato individuato due giorni fa da uno sviluppatore italiano dal nome in codice SerHack mentre analizzava il codice sorgente del software.

Gli ingegneri di Google sono già intervenuti e hanno rimosso l’estensione dal Chrome Web Store ufficiale.Una settimana fa un altro ignoto hacker ha dimostrato ai giornalisti di Motherboard che Family Orbit, un’azienda che vende spyware ai genitori, cioè “app per il controllo genitoriale a distanza”, ha lasciato online le immagini di centinaia di bambini monitorati, proteggendole con una semplice password, secondo lui facilmente aggirabile. Famoso per aver hackerato Retina-X, ha condiviso gli screenshot che mostrano come fosse in grado di accedere al sistema dell’azienda e ai clienti registrati.

Come dicono a Motherboard non è il primo né l’ultimo. Negli ultimi mesi, gli hacker hanno violato ben otto società che vendono software progettati per tenere sotto controllo bambini o dipendenti come FlexiSpy, Spy Master Pro, Spyfone e altre. Il motivo? Denunciare quello che gli hacker considerano un business non etico, la sorveglianza, e che per giunta utilizza pratiche di sicurezza assai scadenti.
Il 31 agosto Marco Ramilli, a capo di una startup di cybersecurity, Yoroi, ha individuato una complessa rete di computer zombie che, azionata a distanza, all’insaputa dei proprietari a cui è stato infettato il pc, distribuisce software elaborati per rubare password e credenziali dei malcapitati sopratutto attraverso cliniche, ospedali, enti che erogano pensioni ai lavoratori e crediti alle imprese. Quando l’ha scoperta ci è entrato dentro fino a scoprire i centri di comando e controllo della rete stessa situati in Europa Orientale e Asia. Fatto questo, ha avvertito le Autorità che hanno aperto un’inchiesta.

Che cosa hanno in comune questi fatti così diversi e i loro protagonisti? Gli hacker che hanno denunciato la scarsa sicurezza di Mega.Nz, di Family Orbit e la vulnerabilità degli enti italiani, hanno reso un servizio alla comunità, ecco cosa hanno in comune. Hanno indotto le aziende produttrici a denunciare l’accaduto, porvi rimedio e promettere un approccio più sicuro nella gestione dei dati personali degli utenti.

Nel caso italiano ci auguriamo abbiano favorito la diffusione di una maggiore consapevolezza delle vulnerabilità informatiche presso gli enti colpiti. Dimostrando che aziende e cyberpoliziotti da soli non ce la faranno mai, questi hacker si sono offerti come alleati contro il crimine informatico.
Le minacce informatiche sono ormai tante e tali che è pura utopia pensare che gli organi investigativi possano occuparsene da soli e che aziende piccole e grandi possano garantire sempre la sicurezza by design, cioè fin dalla progettazione di servizi e prodotti.
La controprova sta nel fatto che l’istituto di ricerca Gartner ha calcolato che la spesa mondiale per la sicurezza informatica nel 2018 raggiungerà circa 114 miliardi. Nel suo ultimo rapporto sulla cybersecurity la società prevede che nel 2019 si assisterà a un’ulteriore crescita di questa spesa, intorno al 9% e che che raggiungerà i 124 miliardi di dollari.