Leggiamo su www.infosec.news questo interessante articolo di Valerio Cedrone del 31 ottobre 2020.
Una persistente minaccia cyber è alle porte di privati, banche, ospedali ed enti governativi. È pronta l’Italia?
Un paio di giorni fa, all’alba delle elezioni Americane, diverse agenzie governative USA hanno pubblicato messaggi di allerta relativi a nuove minacce informatiche, tra le quali TrickBot.
FBI, Cybersecurity and Infrastructure Security Agency (CISA) e Dept. of Homeland Security, hanno specificato in un messaggio di allerta che la nuova infrastruttura di TrickBot permette di utilizzare una “suite completa di strumenti per condurre una miriade di attività informatiche illegali”.
Tra le attività troviamo l’acquisizione di credenziali dal dispositivo della vittima, l’esfiltrazione di dati, cryptomining, installazione di ransomware per eseguire campagne di estorsioni o l’installazione di ulteriori programmi per conseguire i fini più disparati.
TrickBot non è una nuova minaccia per-se, in quanto attivo online dal 2016, ma la criticità nasce dalla caratteristica evolutiva della sua rete, dalla presenza globale di circa un milione di dispositivi che supportano le operazioni, e dal fatto che il suo utilizzo è a disposizione di gruppi privati o enti governativi poco trasparenti in modalità malware-as-a-service.
Due settimane fa il Microsoft Threat Intelligence Team ha annunciato di aver interrotto oltre il 90% delle attività di TrickBot. In particolare per ridurre la minaccia verso le elezioni USA che si terranno fra pochissimi giorni – il 3 Novembre.
Il risultato dell’operazione congiunta tra Microsoft, Cyber Command americano, e diversi fornitori di servizi Telefonici in punti diversi del globo, ha avuto effetto solo per alcuni giorni. Il tempo necessario alla rete di criminali di ripristinare il danno subito.
Ad oggi, le attività dell’infrastruttura di Trickbot sembrano tornate ad un livello di operatività precedente all’operazione americana. Solo alcune battaglie sono state vinte e la guerra continua.
Gli sforzi congiunti tra enti governativi e operatori privati dimostra la capacità di attacco e l’efficacia nella lotta al crimine informatico. Ma i limiti legislativi e l’assenza di cooperazione con Paesi ostili rappresenta un difficile terreno di scontro per operazioni che necessitano compromessi politici ed attività diplomatiche per il bene comune.
Nel frattempo, mentre gli operatori del settore privato e governi stranieri lavorano per garantire sicurezza ed operatività della propria rete, cosa fanno gli enti pubblici Italiani?
Ricordiamo che l’Italia è stata obiettivo di campagne Trickbot COVID19 nel Marzo 2020 sottolineando il fatto che, sebbene il focus degli ultimi sei mesi siano stati altri Paesi, l’Italia non è immune. A proposito di Immuni, se l’impegno e la responsabilità Nazionale per affrontare minacce
cyber fosse simile all’impegno nella gestione della pandemia allora è molto probabile che c’è ancora molto lavoro da fare