Hacker e sicurezza: gli attacchi informatici che hanno fatto la storia

WannaCry ha mostrato al mondo la forza degli hacker e la pericolosità degli attacchi informatici. Ecco quelli più clamorosi di sempre.

speciale Hacker e sicurezza: gli attacchi informatici che hanno fatto la storia
Articolo a cura di

La terza guerra mondiale potrebbe combattersi a suon di dati, virus e attacchi informatici. L'avvento di internet ha cambiato radicalmente il nostro modo di vivere, spostando gran parte delle nostre vite in un sistema tanto interconnesso quanto privo di confini, talmente ricco di dati e informazioni da diventare oggetto privilegiato per criminali, agenzie governative e organizzazioni criminali. Il web è diventato terreno privilegiato di uno scontro in cui si muovono numerosi soggetti, in cui gruppi terroristici e veri e propri Stati cercano, con ogni mezzo, di danneggiare i rivali, sottrarre dati o creare problemi. WannaCry è solo l'ultimo di una lunga serie di attacchi informatici dai contorni inquietanti e terribili, chiara dimostrazione che nel mondo del web, come in quello reale, nessuno è davvero al sicuro.

Agli albori della rete: USA vs URSS

Nel 1982, in piena Guerra Fredda, Stati Uniti e Russia si scontravano per il dominio del mondo. La loro fu una guerra di muscoli e potere, di azioni più o meno lecite, corse agli armamenti e rincorse tecnologiche. Il web, allora gli albori della sua storia e utilizzato per scopi militari, fu terreno di conquista privilegiato per le due superpotenze. Dopo vari studi la CIA riuscì a trovare un modo per intrufolarsi nella rete del sistema di controllo di un gasdotto siberiano. Senza alcuna pericolosa operazione militare usò i suoi tecnici più esperti per violare il codice informatico russo e inserirvi un sistema che danneggiò pesantemente la struttura. I tecnici riuscirono a infettare la rete con una bomba logica, un sistema capace di restare nascosto, impossibile da trovare e pronto a diffondere il suo codice malevolo al momento più opportuno. All'attivazione della bomba venne mandato in completa avaria il sistema di gestione delle pompe di gas: la pressione si alzò talmente tanto da portare all'esplosione dell'intero gasdotto, creando un incendio di proporzioni mai viste prima. Quello che, fino a qualche tempo prima, avrebbe potuto fare solo un reale ordigno, fu invece provocato da un semplice codice informatico. Furono i primi segnali delle pericolose potenzialità della rete.

Attacchi ai dati

Con il passare degli anni e con l'arrivo del nuovo millennio il web è diventato vetrina privilegiata per gran parte delle nostre viste: tutto quello che ci riguarda è a portata di clic e i nostri dati sono diventati fonte di interesse per criminali e hacker di varia natura. Codici bancari e dati di carte di credito sono stati al centro di quello che da molti è stato definito l'attacco informatico di più vasta scala di sempre, capace di colpire alcuni dei maggiori nomi della finanza e del commercio mondiale. Il tutto era stato messo a segno da cinque hacker russi e ucraini e, senza che nessuno se ne accorgesse, è andato avanti per ben 7 anni, dal 2005 al 2012. Il gruppo entrò in possesso degli estremi di 160 milioni di carte di credito e dei dati di accesso di 800 mila conti correnti. Questi preziosi documenti venivano rivenduti in forum appositi o utilizzati per prelievi sicuri di denaro. In tutto furono rubati quasi 300 milioni di dollari. Campioni di discrezione e silenzio, questi hacker riuscirono ad eludere i controlli per tanti anni, prima di essere messi sotto processo per vari capi d'accusa. Di portata simile fu l'attacco ad Heartland, un circuito statunitense dedicato ai piccoli pagamenti. Per parecchio tempo i criminali riuscirono a sottrarre 130 milioni di dati riguardanti carte di credito, dando vita al più grande furto di dati sensibili della storia. Per lungo tempo nessuno si accorse di niente, fino a che non vennero scoperte alcune attività sospette sui conti e le carte di credito del circuito dell'azienda. Gli utenti frodati ricevettero 110 milioni di dollari di risarcimento per i danni subiti.

La caduta del Playstation Network

Un altro attacco balzato agli onori delle cronache fu quello perpetrato ai danni di Sony e del suo sistema di gioco online , il Playstation Network. Fu uno degli episodi più lunghi ed estenuanti della storia, capace di mandare in down i server e colpire i dati di ben 77 milioni di giocatori online.
A lanciare l'attacco, nel 2011, fu un gruppo di hacker sconosciuti, abili a trafugare i dati sensibili e quelli di carte e sistemi di pagamento dei giocatori. La portata del colpo fu incredibile, visto che il tutto andò avanti senza che si riuscisse a fare quasi nulla per ben 24 giorni. Sony provò in tutti i modi a risolvere il problema, invitando gli utenti a non connettersi per evitare ulteriori guai.

Per parecchie settimane il PlayStation Network rimase inaccessibile e tutti gli iscritti furono costretti a cambiare i loro dati e a utilizzare sistemi di pagamento ancora più sicuri. Il danno stimato oscillò tra 1 e 2 miliardi di dollari e portò a numerosi problemi per la società giapponese, obbligata a fare offerte e regali ai suoi utenti per riparare al danno subito e a investire in nuovi sistemi e procedure di sicurezza. Ancora oggi la forza devastante di quell'attacco continua a far scalpore: non si era mai visto un furto capace di mandare in tilt un sistema per così tanto tempo.

ShadyRat, il ladro silenzioso

Uno dei virus più famosi del mondo fu scoperto da Symantec nel 2011. Il trojan, attivo dal 2006, è riuscito a colpire numerosi sistemi, dando vita ad una serie di attacchi passati inosservati per oltre cinque anni. Il virus arrivava via email ed era contenuto in un allegato infetto ma apparentemente innocuo: se aperto si installava nel PC in maniera veloce e anonima, trasformandolo in una terminale sotto il pieno controllo degli hacker e capace di rispondere a qualsiasi ordine. Fu utilizzato in particolare per rubare file e contenuti dai computer infetti. Riuscì a passare inosservato e a colpire 72 grandi organizzatori in 14 paesi, entrando nei computer di istituzioni come le Nazioni Unite, il Comitato Olimpico Internazionale, numerosi stati europei e alcune aziende impiegate nel campo della difesa. La natura dell'attacco rimane ancora oggi molto misteriosa e ignota. Alcuni sostengono che dietro la minaccia vi fosse la Cina, interessata ad entrare in possesso di alcuni dati. Niente è stato mai confermato, ma è incredibile come una minaccia così grande sia stata perpetrata con sistemi piuttosto semplici: con una semplice mail si riuscirono a trafugare codici sorgente di programmi, centinaia di segreti nazionali, email, documenti riservati, dettagli su giacimenti di petrolio e chi più ne ha più ne metta.

Guerra tra Stati

Come avvenuto negli anni '80 durante la Guerra Fredda, l'arma informatica è sempre più strumento privilegiato per attaccare i rivali o carpirne i segreti. Nel 2012 in Iran fu scoperta una minaccia chiamata Flame, una delle più sofisticate armi digitali mai costruite dall'uomo. Ancora una volta il virus colpiva i computer con sistema operativo Windows, poteva facilmente diffondersi tramite chiavette USB o attraverso reti locali, infettando i computer con il semplice aspetto di file di testo, PDF o AutoCad. Era capace di fare tutto, dalla foto alle schermate visualizzate fino alla registrazione di conversazioni e al furto di documenti. Grazie al bluetooth ogni terminale era capace di diventare un nodo in grado di infettare anche smartphone e tablet e rubare, grazie alla stessa tecnologia, dati, conversazioni e email. La sua struttura ha convinto molti che si trattasse di un progetto creato da Israele per colpire l'Iran e i suoi rivali. Sempre Iran e Israele si erano ritrovati al centro di una disputa informatica ancora più inquietante. Grazie al lavoro congiunto con gli Stati Uniti, i servizi segreti israeliani riuscirono a intrufolarsi nell'impianto nucleare di Natanz. La disputa creò non poche preoccupazioni nell'opinione pubblica, vista la delicatezza del luogo nel quale il virus venne fatto agire. Il sistema, chiamato Stuxnet e creato nel 2006, riuscì ad aumentare la velocità di rotazione delle turbine nucleari distruggendo ben 1000 centrifughe nucleari a Teheran. Il virus fu scoperto solo nel 2010 e le conseguenze per il programma nucleare iraniano furono terribili, visto che il processo di sviluppo subì un rallentamento di almeno due anni.