Il Governo Italiano accede (finalmente) al data base delle email compromesse. Mentre continuano gli attacchi in Italia.

Puntata numero 64 di Cronache Digitali, dove vi racconto cosa succede nel mondo del cybercrime, per essere più consapevoli nell'utilizzo dei nostri dispositivi digitali.

Come sempre puoi ascoltare questa puntata anche in Podcast, cliccando qui!

Il Governo Italiano accede al più grande data base di email compromesse.

La notizia è del 21 Marzo scorso ed è passata forse inosservata sui media nazionali, ma a mio avviso merita la giusta visibilità: il Governo Italiano ha finalmente accesso ad uno dei più grandi data base mondiali di email compromesse, Have I Been Pwned, creata da Troy Hunt.

Ma andiamo con ordine. Troy Hunt è uno specialista di sicurezza informatica oltre che essere Regional Director di Microsoft.

Nel lontano 2013, durante la sua attività di analisi nel campo della sicurezza informatica, si rese conto che la violazioni dei dati che una piattaforma subisce, può avere un impatto molto alto anche sugli utenti di quella piattaforma, che potrebbero non essere consapevoli della violazione e di conseguenza che i loro dati sono stati compromessi.

Questo è il concetto chiave: quando una applicazione, un sito web, una piattaforma, subiscono un attacco informatico con conseguenze furto di informazioni (data breach), le persone che avevano i propri dati al loro interno sono di conseguenza esposti ad un nuovo rischio, perché un criminale informatico può utilizzare quelle informazioni per un successivo attacco mirato.

Per email compromessa si intende quindi un indirizzo email oggetto di un data breach, diretto o indiretto. Se un sito di terze parti ha subito un attacco informatico con furto di credenziali e noi avevamo accesso a quel sito magari con la nostra email aziendale, ecco che la nostra email è compromessa. Ma spesso non lo sappiamo.

Prendiamo come esempio uno degli ultimi casi accaduti, l'attacco a NVIDIA del Febbraio scorso: è stato rubato sia del codice sorgente ma anche le credenziali di accesso di più di 70.000 dipendenti. Questo significa che per 70.000 persone, la coppia email e password utilizzata per accedere ad alcuni sistemi interni di NVIDIA, è a disposizione di criminali informatici.

Cosa può accadere?

Due sono le attività vengono svolte più frequentemente dai criminali informatici, in questi casi: prima di tutto l'analisi della password, per tentare di scoprirne altre legate allo stesso utente, oppure verificare che la stessa password non sia stata utilizzata su altri sistemi. Già, ecco perché è fondamentale non utilizzare la stessa password su più account e soprattutto averle molto diverse tra loro....

La seconda attività riguarda attacchi di phishing mirato: l'attaccante avendo in mano l'indirizzo email, una password ed il sito al quale abbiamo accesso, può simulare comunicazioni più o meno credibili, magari anche in relazione proprio all'incidente informatico, per farci cadere in un trappola ben congegnata.

Troy Hunt decise così di creare un portale che potesse raccogliere il maggior numero di violazioni e permettere così ad un utente di verificare se il proprio indirizzo email faceva parte di un sistema violato.

Inizia così una attività di raccolta di data base figli di violazioni dovute ad un attacco informatico, spesso contenenti email e password di ignari utenti.

Ad oggi, questa la situazione:

Più di 11 miliardi di account violati: un numero enorme. La piattaforma è molto semplice e per chi non la conosce consiglio vivamente di farci un giro: basta inserire il proprio indirizzo email o numero di telefono ed il sistema ci dice se trova un riscontro nei data base violati.