Gli attacchi informatici più gravi del mondo: che cosa abbiamo imparato
Awise parla delle violazioni di sicurezza, dal furto dei dati della carta di credito alla manomissione dei documenti dei database aziendali
Tutti quanti prima o poi siamo colpiti da qualche forma di violazione della sicurezza. Sia che si tratti del furto dei dati della carta di credito o della manomissione dei documenti del database aziendale, i nostri dati si diffondono e spesso ci facciamo prendere dal panico e dallo stress perché abbiamo poco tempo a disposizione per capire se i dati sensibili sono stati realmente compromessi oppure se si tratta semplicemente di un problema informatico. Tutto sommato, sebbene possa sembrare la fine del mondo, non è così. Allora che cosa succede quando iniziano a cadere i goccioloni e imperversano lampi e fulmini? Diamo un’occhiata al peggio del peggio, ai peggiori attacchi informatici della storia insieme alle conseguenze e alla lezione che tutti possiamo trarne. C’è una verità assoluta: se non hai una buona protezione antimalware, è molto probabile che diventi facile bersaglio dei criminali informatici, come è successo nei cinque esempi che seguono.
- Il ragazzo che si insinuò nel server della Nasa: è un titolo accattivante, non è vero? La verità è che il ragazzino, che all’epoca aveva appena quindici anni, riuscì a insinuarsi anche nel Dipartimento della Difesa degli Stati Uniti. Installando una backdoor nei server del Dod, spiò migliaia di e-mail e rubò un pezzo di codice di un programma della Nasa. Il valore del software, che monitorava l’ambiente fisico della stazione spaziale internazionale, si aggirava intorno a 1,7 milioni di dollari e la Nasa subì un’ulteriore perdita di 41.000 dollari perché fu costretta a spegnere i server per bloccare l’attacco. Il ragazzo fu catturato e se la cavò con una condanna lieve, ma tre anni dopo, essendo stato accusato del furto di numeri di carte di credito insieme ad altri hacker, si tolse la vita. Lezione appresa: ci sono dei sistemi per aprire le backdoor. Se non sei certo di avere l’unica chiave, non crearle!
- Il virus Melissa: questo programma apparentemente innocuo scosse letteralmente il mondo nel 1999 e costò alla Microsoft 80 milioni di dollari di danni. Agiva infettando i documenti di Microsoft Word e dopo si diffondeva inviando una copia di se stesso come allegato ai primi cinquanta nominativi della rubrica di Microsoft Outlook. Il creatore del virus si giustificò dicendo che non aveva intenzione di fare del male a nessuno, ma comunque fu condannato a vent’anni di reclusione.
- Guai con le carte di credito: un hacker che usava lo pseudonimo Gonzales prese di mira il mondo delle carte di credito rubando milioni di dati di carte di credito e di bancomat da oltre 250 banche e altri istituti finanziari. Riuscì a violare la rete di compagnie enormi inclusa quella del 7-11. Gonzalez non restò anonimo a lungo. Fu accusato in tre Stati diversi prima di essere arrestato e condannato.
- Morris Worm: nel 1988 nessuno aveva la più pallida idea di che cosa fosse un virus. Uno studente della Cornell University decise di sviluppare il worm per misurare la vastità del cyberspace. Quando però il virus fu immesso in Internet, il codice, dopo aver incontrato un errore, si trasformò in un malware in grado d’infettare più di 6000 computer e provocare danni che, secondo alcune stime, raggiunsero i 100 milioni di dollari.
- Il cyber killer Quindicenne: Michael Calce, noto come MafiaBoy, aveva appena 15 anni nel 2000, quando decise di vedere che cosa sarebbe successo se avesse sferrato un attacco DDoS contro importanti multinazionali. Le conseguenze furono catastrofiche per Amazon, Cnn, eBay e Yahoo! Tutti gli attacchi furono bloccati, ma secondo gli esperti del settore i danni ammontarono a 1.2 miliardi di dollari. Calce scontò solo otto mesi di libertà vigilata grazie alla sua giovane età, ma gli fu vietato l’accesso a Internet fino alla maggiore età.