Quando un metodo per truffare persone, aziende o governi diventa noto grazie alla sua efficacia, i forum del Dark Web e le chat nascoste si riempiono di venditori di queste tattiche e di truffatori che si vantano. Tutto questo sta accadendo negli Stati Uniti, dove oltre ai disordini sociali e sanitari la disoccupazione di massa sta colpendo duramente il Paese. A dilagare sono le false richieste al programma PUA (Pandemic Unemployment Assistance), dei portali statali dedicati ai disoccupati americani in tutta la federazione, richieste che si accumulano insieme a quelle reali causando ritardi e truffe alle amministrazioni.

Le violazioni dei database sono ormai fin troppo comuni negli ultimi anni, esponendo al pubblico informazioni personali di milioni di persone attraverso attacchi a società e istituzioni. Alcuni di questi assalti sono il risultato di sofisticate operazioni di spionaggio di Stato, mentre altri sono perpetrati da criminali online che sperano di vendere i dati rubati sul dark web. Nel corso delle prime due settimane di maggio, un gruppo di hacker chiamato Shiny Hunters ha dichiarato di aver sottratto 200 milioni di dati personali relativi ad account di almeno 13 diverse aziende.

Uno studio legale, la cui clientela comprende stelle di primo piano tra cui Rod Stewart, Lil Nas X, Lady GaGa, Madonna e Robert De Niro, ha subito un’ingente data breach, con cui sarebbero stati trafugati diversi dati sensibili. Il sito Web di Grubman Shire Meiselas & Sacks (questo il nome dello studio statunitense) non funziona più. Gli hacker che lo avrebbero violato dichiarano di essere in possesso di oltre 750 gigabyte di dati personali, inclusi contratti legali, indirizzi, numeri di telefono ed e-mail private.

Una delle prerogative aziendali di Apple è quella di rendere i propri dispositivi impenetrabili, soprattutto gli iPhone. La compagnia ha speso anni e milioni di dollari nella sua lotta contro un settore piccolo, ma di talento, che lavora per capire come aiutare le forze dell’ordine a penetrare negli iPhone. Attualmente, gli esperti di sicurezza informatica ritengono che la Apple sia in vantaggio: gli strumenti venduti alla polizia pare infatti abbiano difficoltà a decifrare i codici di accesso degli iPhone più lunghi di sei cifre.

Molto spesso si sente parlare, quasi fossero entità astratte, di Deep web e Dark web. Trattati spesso come la stessa cosa, in realtà questi due mondi presentano diverse differenze, pur essendo sostanzialmente contigui.  

Nei primi mesi del 2020, come ogni anno, l’azienda di sicurezza informatica Check Point Software Tehnology ha pubblicato il suo report sulle minacce informatiche. Il documento, a cura del Threat Intelligence Research team dell’azienda, è stato presentato durante il CPX360 a Vienna, nel febbraio di quest’anno. L’evento è stato l’occasione per stilare un bilancio del 2019 e per tracciare un quadro degli scenari che il 2020 riserverà alle aziende dal punto di vista delle minacce informatiche.  

Di sicuro non c’è nulla, se non che oltre a puntare il dito contro la Cina per le responsabilità riguardanti la diffusione del coronavirus, gli Usa accusano Pechino di aver attuato un’operazione di spionaggio sui vaccini, cure e test legati al Covid-19.

Il Federal Bureau of Investigation (FBI) e il dipartimento della Sicurezza nazionale hanno lanciato un’allerta, che sicuramente ha provocato panico, sulla possibilità che la Cina sottragga agli Stati Uniti informazioni riguardanti il vaccino.

Sarà davvero così? Una risposta definitiva ancora non c’è ma l’allerta avrebbe il fine ultimo di chiamare all’attenzione il Cyber Command del Pentagono e l’Agenzia per la sicurezza nazionale (Nsa), che hanno il potere di penetrare nelle reti informatiche cinesi e sferrare contrattacchi.

I dati sensibili, si sa, sono la merce preferita dai malintenzionati. Solitamente vengono rubati dai nostri computer, ma il progresso tecnologico apre per i criminali sempre nuove frontiere. È notizia di pochi giorni fa che un hacker ha trovato varie password di Spotify, cookie di sessione Gmail e Netflix e dai simili lavorando su parti di auto Tesla vendute sul colosso dell'e-commerce Ebay.

La protezione dei dati dei clienti dovrebbe essere la priorità principale di qualsiasi fornitore di servizi. Più di ogni altra, le grandi imprese hanno una grande responsabilità in questo senso in quanto la loro base di clienti è molto più ampia e il livello di fiducia estremamente più elevato tra le masse. Questo non sembra essere il caso del produttore di veicoli elettrici Tesla, Inc., secondo i rilievi di un hacker etico chiamato GreenTheOnly. Tutto è iniziato quando questi ha trovato dei componenti del sistema infotainment di auto del marchio disponibili per la vendita su eBay, il che è in realtà piuttosto comune. Ciò che rende questa vendita preoccupante è che Tesla non ha eliminato i dati personali dell'utente memorizzati dai componenti una volta smontati dall’auto e messi sul mercato.

L’epidemia che ha travolto l’Italia e il mondo ha fornito nuove opportunità criminali ai malintenzionati, sempre pronti a sfruttare la paura e l’incertezza generale.  Proprio grazie ai timori relativi al coronavirus sono state messe appunto dagli hacker nuove strategie di aggressione, prevalentemente grazie a tecniche di social engineering come il phishing. Anche la falsa promessa di una cura, abbinata alla connivenza e alla natura spesso illecita dei venditori del Dark web, ha alimentato le casse dei malintenzionati con ingenti somme di denaro. Diversi siti illegali hanno sottratto soldi (in criptovaluta) a persone spaventate millantando la vendita di vaccini chiaramente inesistenti.

Anche dietro la musica possono nascondersi dei temibili malware. Lo rivela una ricerca degli esperti di Kaspersky Lab, che ha scoperto l’esistenza di file dannosi nascosti all’interno di tracce che sembravano provenire da alcuni dei DJ più famosi al mondo, legati alla rivista di musica elettronica DJ Mag.