USA – Dopo il terrore causato la scorsa settimana dal cyber-attacco di cui è stata vittima l’intera costa ‘est’ e, in una specie di domino gigantesco, anche l’intero paese così come parte del globo, la situazione sembrerebbe essere tornata ad uno status quo più calmo.
Gli analisti, tuttavia nel corso di questi giorni, hanno continuato le loro indagini per comprendere i metodi utilizzati in questa azione definita da molti, in stile Mr. Robot. A quanto sembra le armi utilizzate potrebbero apparire innocue giacché si tratta di componentistica piuttosto comune sul mercato tecnologico come baby monitor e stampanti.

Quello che però fa davvero riflettere è l’impossibilità, da parte di un paese tecnologicamente così avanzato come l’America che si trova anche a ridosso delle elezioni presidenziali, di difendere in maniera appropriata le proprie reti. Non si parla solo di interessi a stelle e strisce però, visto che l’intero pianeta corre il rischio di imbattersi in una cyber guerra dalla quale solo con i mezzi giusti si potrà uscire.

GLI ATTACCHI – Tre sono state le violazioni della Dyn, la società che si occupa della conversione in indirizzo IP degli URL dei siti. In questi casi l’attacco è stato scatenato da un programma che, per chi ha dimestichezza con il pc, risulta essere di facile utilizzo chiamato Mirai. Attraverso il programma sono state inviati virus mascherati da email di phishing – quelle che in genere sono utilizzate per riuscire ad acquisire dati personali – anche ai singoli dispositivi per cercare di infettare sia il device che la rete alla quale in quel momento era connesso.

Il virus, una volta in rete, ha poi creato, ovviamente insieme agli altri inviati a migliaia, una rete detta botnet che serve a generare un numero incredibile di messaggi da inviare allo stesso destinatario. Destinatario che si è rivelato poi essere proprio Dyn come dicevamo poco fa che, sovraccaricato, è andato in tilt.
La quantità di messaggi ricevuti dall’azienda – che conta circa 500 dipendenti – è stimata intorno a diversi milioni provenienti da tutto il mondo e creando difficoltà al sistema che ha dovuto concentrare le proprie capacità sullo smistamento delle comunicazioni andando così in smarrimento.

LE AVVISAGLIE – Secondo gli analisti il codice utilizzato per Mirai era stato già pubblicato sul deep web o dark web all’inizio del mese facendo pensare proprio ad un imminente attacco che poi, come abbiamo avuto modo di vedere si è verificato.

I RESPONSABILI – Ancora senza volto coloro che avrebbero lanciato l’attacco informatico mentre le autorità competenti continuano le proprie indagini. Dalle prime indiscrezioni si evince che sia difficile il coinvolgimento di uno stato straniero come mandante dell’operazione. Confusione come al solito per quanto riguarda le prime rivendicazioni, infatti tra queste ci sarebbero anche i sostenitori di Wikileaks dai quali Assange si discosta.

LE APPLICAZIONI MENO ‘SICURE’ – Secondo quanto reso noto dai termini di utilizzo Snapchat e Skype sarebbero le applicazioni che adottano le protezioni minime in materia di privacy lasciando in parte alla mercé degli hacker i dati da loro contenuti. Amnesty International, fondazione autrice del rapporto, al contrario promuove i servizi di messaggistica istantanea di Facebook e Apple.

Il criterio utilizzato dalla fondazione per questa ricerca si basa sull’utilizzo, da parte delle app, del sistema di crittografia end-to-end; vale a dire che i dati condivisi tra due o più utenti restano a disposizione solo di chi li scrive e di chi li riceve. Tuttavia solo 3 sulle 11 aziende osservate si sono dotate in maniera continuativa ed efficace di questo sistema che, sempre secondo Amnesty sarebbe "il requisito minimo che le aziende dovrebbero prevedere".

Tornando alla classifica alle aziende valutate è stato assegnato un punteggio che va da 1 a 100 basandosi su cinque diversi parametri. A guidare la classifica sono Messenger e WhatsApp con un punteggio di 73 su 100; di poco staccata Apple che totalizza un punteggio di 67 centesimi.
Maglia nera invece per BlackBerry, Snapchat e Tencent che restano sotto i 30 centesimi superati da Microsoft che si attesta sui 40 punti.