Spear phishing ai danni dell’Icann
Secondo quanto dichiarato da ArsTecnica lo scorso novembre l’Icann ha dichiarato di essere stata vittima di spear fishing, l’attacco informatico che si basa su approcci di social engineering; un gruppo di hacker anonimi, tramite questo cyber-attacco, è riuscito ad ottenere le informazioni relative alla wiki riservata ai membri interni dell’Icann stesso, i dati sensibili che riguardano l’assegnazione degli indirizzi Ip, oltreché le modalità di gestione dei nuovi nomi a dominio di primo livello generico (gTLD).
Purtroppo non sempre i “tutori dell’ordine” in ambito informatico sono immuni da minacce, cioè a dire che spesso anche essi presentano aspetti vulnerabili e criticità di non poco conto; è capitato, ad esempio, all’Icann (acronimo di Internet Corporation for Assigned Names and Numbers), l’ente internazionale no profit preposto all’allocazione degli indirizzi IP e dei nomi dominio sin dal 1998, i cui sistemi, recentemente (tra la fine di novembre e l’inizio di dicembre dell’anno in corso), hanno subito un attacco di tipo spear phishing (letteralmente “pesca con la fiocina”).
Esso ha comportato la sottrazione dei dati personali relativi ai propri dipendenti (indirizzi mail, password, dati sensibili, ecc.), l’accesso al WHOIS (il protocollo che consente di stabilire chi ha registrato particolari domini) e la violazione del Centralized Zone Data System (sistema che gestisce le informazioni del Domain Name System), in cui sono contenute le richieste degli utenti e tutti i dati ad essi relativi (nomi, indirizzi di casa, indirizzi di posta elettronica, numeri di fax e di telefono, nomi utente e password). Quest’ultimo aspetto è senz’altro quello che ha destato più preoccupazione e ha pertanto determinato l’immediato intervento dell’Icann, che ha provveduto alla disattivazione delle password in via preventiva, essendo esse registrate in maniera criptata. Tutti i dipendenti e i clienti dell’Icann, pertanto, al fine di proteggere il proprio account, sono stati invitati a modificare nome utente e password. Per il resto l’attacco, avendo utilizzato la tecnica del phishing, non ha provocato bug di sistema né falle di sorta.
Va detto che l’Icann, pur rischiando di essere oggetto di aspre critiche, non ha tentato di “occultare” l’increscioso incidente e ha tenuto a sottolineare che ha adottato questo comportamento
“non soltanto in ragione del nostro impegno per l’apertura e la trasparenza, ma anche perché condividere informazioni sulla cybersecurity aiuta tutte le persone coinvolte a valutare le minacce ai propri sistemi”.
Secondo il portale informativo The Verge questo cyber-attacco ha avuto l’intento, oltreché di sottrarre i dati sensibili rilevanti custoditi dall’ente, anche quello di dimostrare la vulnerabilità dell’Icann e la conseguente necessità di controlli più mirati da parte del governo degli States, in contrasto, dunque, con la linea adottata dal presidente Barack Obama, orientata ad allentare i controlli nei confronti delle organizzazioni no profit come l’Icann.
In cosa consiste lo spear phishing
Questa tipologia di attacco virtuale appartiene alla più vasta categoria del cosiddetto phishing, ovvero l’invio di mail con intenti fraudolenti; lo spear phishing, un raggiro finalizzato all’acquisizione dei dati sensibili degli utenti, si differenzia dal semplice phishing in quanto esso colpisce in maniera indiscriminata e su larga scala. Generalmente esso avviane tramite l’inoltro di mail che apparentemente provengono da persone (amici e conoscenti) o da aziende presenti nei propri contatti; spesso, infatti, contengono in oggetto saluti personali o fanno riferimento a recenti acquisti effettuati online. In tal modo l’utente-bersaglio abbasserà la propria soglia di guardia credendo di aver ricevuto comunicazioni legittime e, di conseguenza, sarà portato a fidarsi del messaggio ricevuto e sarà disposto a fornire le proprie credenziali a cuor leggero.
Talora queste mail contengono allegati pericolosi o link a siti fittizi di banche, del tutto simili agli originali, per la modifica dei parametri della propria carta di credito. Talora gli hacker che hanno messo in atto lo spear phishing rivendono i dati acquisiti ai governi e/o ad aziende private.
Nel caso specifico i membri dello staff dell’Icann hanno ricevuto mail che sembravano provenire dal dominio della stessa organizzazione, ovvero icann.org.
I consigli de IlTuoSpazioWeb.it
Come sempre l’intento del nostro blog è quello di informare clienti e visitatori circa le ultime novità in campo informatico e di segnalare alcuni dei più pericolosi cyber-attacchi del momento, con la speranza che le nostre avvertenze possano essere utili al fine di evitare di cadere nella trappola degli hacker.
Come agisce lo spear phishing
Nella maggior parte dei casi i sistemi di sicurezza tradizionali non sono in grado di contrastare l’eventuale attacco di spear phishing, essendo quest’ultimo estremamente personalizzato e realizzato su misura del bersaglio che intende colpire. Esso, infatti, agisce in seguito ad una attenta analisi dei profili sociali delle vittime ad opera di tools più o meno automatici, al fine di realizzare messaggi apparentemente credibili e convincenti.
Poniamo il caso che il dipendente di un’azienda riceva una mail verosimile di lavoro o da parte di un proprio contatto; nel caso in cui abbocchi all’amo il suo errore può determinare un grave danno all’intero sistema informatico dell’azienda. L’accesso ai dati sensibili, infatti, può essere utilizzato per una svariata gamma di scopi criminali: spionaggio aziendale, manipolazione dei prezzi del mercato azionario, divulgazione di informazioni riservate, ecc. D’altra parte questa tipologia di cyber-attacco è anche in grado di attivare malware per assumere il completo controllo di un determinato sistema informatico, realizzando enormi reti, conosciute come botnet, che possono insinuarsi nel sistema e danneggiarlo irrimediabilmente.
Misure necessarie contro lo spear phishing
Per evitare di cadere nella pericolosa trappola dello spear phishing è necessario in primo luogo attuare un’efficace strategia preventiva, che consiste nell’evitare di diffondere con leggerezza le proprie informazioni personali. In secondo luogo, qualsiasi azione si decida di effettuare sul web, è sempre bene appellarsi al proprio buon senso. D’altra parte è consigliabile di non rispondere in maniera automatica a tutte le mail, ma verificarne sempre l’autenticità, magari attraverso una ricerca su Google.
Coloro che dirigono un’azienda devono essere in grado di fornire ai membri del proprio staff un’adeguata formazione, che consenta loro di sapersi difendere da eventuali attacchi. Nel contempo è anche necessario attivare una tecnologia ad hoc che sia in grado di rafforzare il livello di sicurezza della posta elettronica.