Yahoo! ha dovuto ammettere l’ennesimo furto di dati ai suoi utenti: violati 1 miliardo di account, il più grande databreach della storia.
In ottobre era stata Friend Finder Network, gestore di sevizi per siti a luci rosse, a ritrovarsi nel mirino degli hacker. Il bottino? Oltre 400 milioni di account rubati ai clienti di diversi siti, tra i quali Adultfriendfinder.com, Penthouse.com e Cams.com. A maggio di quest’anno MySpace aveva scoperto il furto di 360 milioni di email e oltre 400 milioni di password. Gli autori dell’hackeraggio hanno confermato i timori dell’azienda americana, intestandosi anche la paternità dell’attacco a 117 milioni di account di LInkedIn.
Banche, Nasdaq e grandi compagnie: l’attacco è durato sette anni, dal 2005 al 2012, e ha fruttato oltre 300 milioni di dollari a sei hacker, cinque russi e un ucraino. La banda ha rubato i dati delle carte di credito prelevandoli dai server, danneggiando aziende americane come JC-Penney, 7-eleven, ma anche la francese Carrefour, istituti di credito e il mercato azionario del Nasdaq, Nel maxi-attacco è finita anche Heartland, una delle aziende più grandi nella gestione dei pagamenti con carte di credito e debito. Già nel 2008 era stata vittima di un attacco, costatole 130 milioni di account violati e 110 milioni di risarcimenti alla Visa.
Nel 2014 ci sono voluti quattro mesi prima che eBay si accorgesse del furto di dati di oltre 145 milioni di utenti. L’intromissione dei pirati informatici era avvenuta a maggio, ma l’azienda aveva smentito che vi fossero state delle conseguenze. A settembre aveva dovuto ammettere la vulnerabilità dei prorpri sistemi, ma ormai era troppo tardi.
Le ragioni che stanno dietro al furto massiccio di dati sensibili variano a seconda di chi lo commette e dell’obiettivo scelto. Quando si tratta dei numeri delle carte di credito di milioni di utenti, è più facile che dietro l’attacco ci sia un gruppo di hacker che punta a una vera e propria rapina, senza altre finalità.
Quando vengono prelevati le informazioni personali degli utenti di social network o strumenti di condivisione (hanno subito furti anche Dropbox, facebook, Sony, Steam, Evernote), di solito vengono rivenduti nel dark web, entrando nella disponibilità potenzialmente di chiunque.
Negli ultimi anni si parla sempre più spesso di cyberwar, quando dietro l’attacco informatico si nascondono Stati o gruppi di pressione di rilevanza nazionale. L’ultimo e più noto è quello esploso durante le elezioni americane, quando è stato violato il database di John Podesta, responsabile della campagna presidenziale di Hillary Clinton. Nel server erano presenti i dati di milioni di elettori, e l’Fbi ha accusato formalmente il governo russo della paternità dell’attacco.
I dati rubati, oltre a evidenziare le vulnerabilità di certi sistemi di sicurezza, possono servire a mappare i cittadini di un paese straniero, influenzandone la politica estera e commerciale. La rete si dimostra un ulteriore strumento nelle mani della diplomazie internazionali per danneggiare le aziende di un paese rivale, scuotere le borse e minare la fiducia dei consumatori.
