login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

I più grandi furti informatici della storia

Dal 2004 ad oggi decine di miliardi di dati personali – come credenziali di accesso e numero di carta di credito – sono stati trafugati nel corso di attacchi hacker. Ecco i più famosi

Sicurezza online

Era il 2004, quando un ex dipendente del colosso del web AOL (American OnLine), uno dei maggiori ISP (Internet Service Provider, fornitore del servizio Internet) degli Stati Uniti d'America decise di vendicarsi per il licenziamento subito qualche settimana prima (e portarsi a casa una personalissima buona uscita) rubando i dati di accesso e gli indirizzi di posta elettronica di oltre 92 milioni di utenti AOL. I dati trafugati furono poi venduti a spammer, che li utilizzarono per inviare 7 miliardi di messaggi di spam nel giro di pochissimi giorni. Questa data può essere considerata l’inizio della storia dei furti dei dati personali fatta di scoperte casuali, attacchi organizzati su scala mondiale, di talpe e controspionaggio che ha reso tutto il mondo più insicuro. Information is beautiful, sito web dietro cui si nasconde il giornalista britannico David McCandless, ha realizzato un'infografica che raccoglie tutti i più grandi furti informatici della storia, partendo da quello di AOL sino ad arrivare ai più recenti (come quelli subiti da Adobe, Ubuntu ed Evernote).

Hearthland

È il più grande furto di dati sensibili sinora mai compiuto ai danni di un unico sistema informatico. Oltre 130 milioni di dati relativi a carte di credito dei maggiori marchi trafugati senza che nessuno se ne accorgesse ed utilizzati per fare razzia di denaro.

 

Carte di credito

 

Nelle prime settimane del 2009 (il caso deflagrò in tutta la sua gravità nella seconda metà di gennaio di quell'anno) Visa e Mastercard riscontravano attività sospette su conti e carte di credito gestite attraverso il circuito di pagamento Hearthland, società statunitense specializzata nella gestione di pagamenti di piccola entità (la maggior parte dei suoi clienti erano piccoli ristoranti). Da una rapida ma approfondita indagine, Hearthland scoprì che un gruppo di hacker era riuscito ad inserirsi nel suo circuito telematico e, grazie ad un malware, i dati delle carte di credito erano stati registrati e trasferiti su server controllati dagli hacker stessi. Dato il volume d'affari gestito da Hearthland – diverse centinaia di milioni di transazioni ogni mese – Hearthland fu costretta a sborsare un mega-indennizzo: 110 milioni di dollari finiti nelle casse di Visa e Mastercard e, successivamente, nelle tasche degli utenti frodati.

Attacco globale

Ancora le banche e ancora le carte di credito al centro di quello che può essere considerato come il più grande attacco informatico mai messo a segno su scala globale. A differenza del caso Hearthland, dove fu colpito un unico sistema informatico, in questo caso gli hacker hanno agito su una vastissima scala, coinvolgendo tutti i maggiori nomi della finanza e del commercio mondiale (7-eleven, Nasdaq e Citibak tra gli altri).

L'attacco, messo a segno da una squadra di 5 hacker russi e ucraini, è andato avanti per ben 7 anni, dal 2005 al 2012. Prima di essere scoperti, i cinque riuscirono ad entrare in possesso dei dati di oltre 160 milioni di carte di credito ed avere accesso a circa 800mila conti correnti in tutto il mondo. Mentre dai conti venivano prelevate cifre esigue e trasferiti in lidi sicuri, le carte di credito potevano essere utilizzate sia per effettuare pagamenti online o rivendute su forum e portali specializzati. In tutto, il furto ha fruttato circa 300 milioni di dollari; i cinque pirati informatici sono finiti sotto processo con varie capi d'accusa, anche se la polizia statunitense non è ancora riuscita ad arrestarli tutti.

Apple

Anche la società di Cupertino, seppur per vie traverse, è stata recentemente vittima di un furto di dati personali. Nel settembre 2012 la piccola software house BlueToad, specializzata nella creazione di app per iPhone e iPad, annunciò di essere stata vittima di un attacco informatico di medie proporzioni, ma che aveva portato al furto di 12 milioni di Apple UDID (Unique Device ID, codice identificativo univoco del dispositivo).

 

Apple

 

Il furto, messo a segno dall'hacker AntiSec riconducibile al gruppo di Anonymus, è caratterizzato da alcune particolarità davvero insolite. Secondo lo stesso autore del furto, i dati sarebbero stati trafugati da un computer di un agente della FBI, rendendo ancora più oscura l'intera faccenda. L'agenzia investigativa federale statunitense si è affrettata a smentire ogni suo coinvolgimento.

Adobe

Si tratta di uno degli ultimi furti in ordine di tempo. Con un messaggio postato sul blog ufficiale della società e datato lo scorso 3 ottobre, Adobe annunciava che qualche hacker si era introdotto all'interno dei suoi database trafugando dati e credenziali di accesso di quasi 3 milioni di utenti. Tra i dati trafugati si trovavano anche quelli riguardanti le carte di credito dei clienti Adobe iscritti sulla piattaforma: numero di carta, nome dell'intestatario e data di scadenza sono andate a finire nelle mani sbagliate.

 

Adobe

 

Non solo. Approfittando dell'intrusione, i malviventi ne hanno approfittato per appropriarsi di parte del codice sorgente di alcuni programmi Adobe.

Evernote

Un furto con i fiocchi, quello subito dal gigante degli appunti e della pianificazione sul web. A inizio anno Evernote è entrata nel mirino dei soliti ignoti subendo il furto delle credenziali di accesso di 50 milioni di utenti.

 

Evernote

 

Pur non essendo coinvolti i dati relativi a metodi di pagamento e carte di credito, dalla società è arrivato il consiglio di cambiare credenziali sia per l'account Evernote ma anche per altri account collegati dove si utilizzasse la stessa password. Resta ancora da chiarire la dinamica dell'accaduto.

Ubuntu

La più famosa ed utilizzata delle distribuzioni Linux è recentemente finita nell'occhio del ciclone a causa del furto delle credenziali di accesso degli iscritti ai forum Ubuntu. Rispetto ai casi descritti sinora, potrebbe apparire come qualcosa di poco conto: “appena” 2 milioni tra nome utente, password ed email trafugate senza che nessuno se ne accorgesse.

 

Ubuntu

 

La colpa del furto è stata fatta ricadere sui sistemi di sicurezza – piuttosto scarsi – utilizzate da Canonical (la fondazione che cura lo sviluppo di Ubuntu e tutti gli strumenti e prodotti ad esso legati) per proteggere i dati personali dei propri utenti. Pur non essendo lasciate completamente alla mercé del malintenzionato di turno, le credenziali di accesso e altre informazioni personali erano nascoste dietro una sottilissima cortina di fumo digitale: un semplice checksum (letteralmente “somma di controllo”) MD5 o SH1. Metodi considerati inaffidabili da gran parte della comunità informatica internazionale, ma non da Canonical, evidentemente.

A cura di Cultur-e
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa