From the beginning of the pandemic +246% of cyber attacks and +64% of computer frauds, discovered a hacker from Taranto who used a virus to steal bank accounts from thousands of victims.
That 2020 had been a difficult year for Italian cybersecurity experts had already been understood for some time. That hackers have been trying for months to exploit the Covid-19 pandemic to launch attacks at all levels was also clear.
To be precise, from a long press release from the National Center for the Protection of Critical Infrastructures (CNAIPIC) of the Postal and Communications Police, which in recent months has had to cope with a sharp increase in hacker attacks in our country, attacked both in the public and private sectors. In questo quadro è nata ed è stata portata a termine l’operazione “Glaaki“, che ha permesso di scoprire e denunciare un hacker tarantino di 45 anni, creatore di un virus scritto ad hoc per spiare le vittime. Ma l’hacker tarantino, in realtà, è solo la punta di un iceberg ben più grande.
Gli hacker attaccano la sanità
Secondo la Polizia Postale con la pandemia gli attacchi informatici sono cresciuti del 246%, mentre le frodi telematiche del 64%: “L’emergenza covid-19 ha offerto ai gruppi cyber-criminali un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il paese è risultato, e tuttora risulta, esposto“.
Il CNAIPIC rivela anche quali tipi di attacchi sono stati sferrati dagli hacker e verso quali vittime. Tra di esse ci sono state “Alcune delle più rilevanti infrastrutture sanitarie (Enti governativi, ospedali, istituti di ricerca), impegnate nel trattamento dei pazienti covid“.
Nei confronti di queste strutture sanitarie sono state lanciate campagne cyber-estorsione tramite ransomware, finalizzate a criptare tutti i dati dei computer di queste strutture per impedirne il lavoro e per chiedere un riscatto economico.
Ma non solo: sono stati rilevati tentativi di furto di informazioni riservate riguardanti “lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid“.
Ancor più preoccupanti sono state le frodi informatiche, “anche milionarie, nell’approvvigionamento di dispositivi sanitari“, perpetrate sia sul Dark Web che su siti accessibili da tutti.
Infine, non sono mancate le campagne di phishing ai danni di imprese e semplici cittadini, veicolate tramite messaggi di posta elettronica mascherati da email inviate dai Ministeri o da enti sanitari e che, in realtà, nascondevano virus in grado di rubare i dati personali degli utenti.
Operazione Glaaki: denunciato hacker a Taranto
In questo contesto si è svolta l’operazione Glaaki, iniziata proprio all’inizio della pandemia nel febbraio 2020, che ha portato alla denuncia di un informatico quarantacinquenne di Taranto accusato di due reati: “detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici" (art. 615 quater c.p.) e “diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico" (art.615 quinquies c.p.).
Secondo quanto ricostruito dalla Polizia Postale, che ha trovato anche diverse prove delle due ipotesi di reato nel corso di una perquisizione a casa dell’indagato, l’hacker tarantino aveva messo in piedi una campagna di phishing proprio mentre l’Italia piombava nell’incubo Covid.
Le email inviate a migliaia di utenti erano messaggi in cui l’hacker, con la scusa di fornire aggiornamenti sullo stato di avanzamento della pandemia, convinceva le vittime a scaricare un file allegato contente un malware.
Il virus in questione era un “keylogger“, uno strumento di spionaggio in grado di spiare il comportamento della vittima e di registrare quanto veniva scritto sulla tastiera. Including the username and password of all the victims' accounts, among which obviously also the accounts of online banks.
During the search, the police officers found and seized a "great quantity of computer material as a proof of the investigative activity carried out by the center and that will be subject to subsequent forensic analysis by the specialists of the Center".