SOTTO ATTACCO | Episodio 28: Il rootkit sconosciuto 

In questo nuovo episodio della serie "Sotto Attacco," realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'intrusione informatica affrontata da Ravi, giovane tecnico IT di una società indiana di cybersecurity. Una mattina come tante altre ad Ahmedabad: Ravi inizia il suo turno di lavoro monitorando i log di sistema. Ma tra i flussi di dati quotidiani, qualcosa attira la sua attenzione: pacchetti anomali provenienti da un dispositivo collegato in rete.
Quello che all’apparenza sembra un malware poco sofisticato si rivela un attacco più complesso, con un rootkit inedito e una vulnerabilità legata ad Amazon Web Services. Grazie alle solide misure di sicurezza dell’azienda, il tentativo viene neutralizzato prima di causare danni, ma l’esperienza lascia Ravi scosso.
È il suo primo vero scontro con una minaccia informatica, e da questa giornata densa di apprendimento emerge una domanda cruciale: come migliorare la protezione contro attacchi sempre più sofisticati? 

Buon ascolto!

LE VOCI DELL'EPISODIO

Walter Narisoni - Sales Engineer Manager di Sophos
Daniela Bilanzuoli - Giornalista e podcaster di Radio IT 

Altri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 27: Il volto dell'inganno

In questo nuovo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'attacco hacker subito da Synlab Italia.

Alla scrivania, Mattia controlla le mail. Impiegato in una società dell’Information Technology, il suo compito principale è gestire le comunicazioni e gli aggiornamenti dei sistemi software utilizzati dalla Marina Militare, un lavoro che svolge da oltre cinque anni.Mattia non sa né immagina di essere l’involontario veicolo di un attacco informatico molto grave, sferrato in due tornate (una il 24 giugno, l’altra il 1 luglio) da APT17, un gruppo di cybercriminali cinesi…

Buon ascolto!

LE VOCI DELL'EPISODIO
Walter Narisoni - Sales Engineer Manager di Sophos
Daniela Bilanzuoli - Giornalista e podcaster di Radio IT

Altri contenuti su www.radioit.it

SOTTO ATTACCO | Episodio 26: Caos nei laboratori Synlab, i dati dei pazienti a rischio

In questo nuovo episodio della serie "Sotto Attacco", realizzata da Sophos con il supporto di Radio IT, ti raccontiamo l'attacco hacker subito da Synlab Italia.

È una luminosa mattina di aprile Tre persone, in altrettante città italiane, si svegliano con un pensiero: oggi è giorno di esami. Non sono studenti, ma lavoratori e pensionati. I loro sono esami medici: alcuni di routine, altri necessari per verificare un nuovo malessere, e capirne l’entità.Tutti e tre hanno fissato i propri appuntamenti ai laboratori Synlab. La loro giornata, però, non andrà secondo i programmi.

Buon ascolto!

LE VOCI DELL'EPISODIO
Walter Narisoni - Sales Engineer Manager di Sophos
Daniela Bilanzuoli - Giornalista e podcaster di Radio IT

Altri contenuti su www.radioit.it

24 febbraio 2024. Nel cuore di Parigi, tra i viali alberati e i monumenti maestosi che raccontano secoli di storia, un uomo di nome Olivier è molto stanco, ha fatto nottata davanti al computer. È un ingegnere, lavora per il Comune e progetta sistemi di sicurezza innovativi che dovranno entrare in funzione per le Olimpiadi, previste nella capitale francese nell’estate dello stesso anno.  La mattina di quel sabato è fredda e nebbiosa. Olivier ha in agenda un meeting fondamentale nel dipartimento dell’Oise, dove dovrebbe discutere di dettagli cruciali sui piani di sicurezza olimpica. Decide di prendere il treno.
Il viaggio procede tranquillo, fino a quando il treno si ferma improvvisamente nella stazione della Gare du Nord. Un annuncio inaspettato parla di ritardi imprevisti, costringendo Olivier a prendere una decisione rapida: Cambiare treno o aspettare sperando in una soluzione veloce? Decide di cambiare, ignaro di quello che il destino gli sta riservando...

LE VOCI DI QUESTO EPISODIO
Walter Narisoni - Sales Engineer Director Sophos
Daniela Bilanzuoli - Giornalista e podcaster di Radio IT

27 aprile 2021. Marcus è appena tornatoda una lezione del corso di Informatica. Mentre addenta un sandwich accende il computer. Tra un morso e l’altro digita un indirizzo e in pochi secondi atterra su Exploit, uno dei forum più frequentati dagli hacker come lui. Nel giro dei suoi contatti è passata una notizia: ci sono in palio 80 mila dollari, in una specie di concorso che il forum ha lanciato per chi vorrà scrivere un paper, o più di uno, sui punti deboli delle criptovalute. Marcus legge i punti per i quali sono chiesti i lavori, e sceglie: NFT. Cosa sono, come si guadagna, come possono essere materia per azioni di hackeraggio.
Nel pomeriggio incontra Thomas, suo compagno di studi.Marcus gli dice del concorso e gli propone di scrivere insieme il paper ed, eventualmente, di dividere il premio se gli utenti del forum giudicheranno il loro lavoro degno di vincere il concorso. Thomas ha qualche dubbio. Ma non è illegale, gli chiede?
La risposta di Marcus è in un sorriso silenzioso, carico di mistero…

LE VOCI DI QUESTO EPISODIO
Walter Narisoni - Sales Engineer Director Sophos
Igor Principe - Coordinatore editoriale Radio IT

6 maggio 2023. Ma potrebbe essere stato anche il 7 maggio, o il 6 aprile. Potrebbe essere il prossimo 6 ottobre. La data, in questa storia, conta poco. Quel che conta, è quello che è successo. E’ successo che in un’azienda italiana - una di quelle che fanno parte delle Piccole e Medie Imprese, cioè la famosa “spina dorsale” dell’economia del nostro paese - arriva una mail. Il testo chiede di cliccare su un link per la verifica di informazioni di natura aziendale. Bisogna ovviamente loggarsi, con indirizzo e password. La mail arriva tra centinaia di altre, tutte di lavoro. Nonostante una costante attività di formazione del personale, chi la riceve clicca, si logga e verifica.

E' quello il momento in cui l’attaccante viola l’account dell’utente e ottiene campo libero per introdursi sistemi aziendali… e ora che succede?

LE VOCI DI QUESTO EPISODIO
Giuseppe Conti - IT Manager Bardiani
Walter Narisoni - Sales Engineer Director Sophos
Igor Principe - Coordinatore editoriale Radio IT

24 giugno 2023

In una serata in spiaggia, davanti al tramonto, Marco spiega al suo amico Stefano che Chat GPT gli ha cambiato la vita. La sua creatività, fondamentale per il lavoro, ha messo il turbo. Stefano è incuriosito e vuole saperne di più. Così Marco scarica un'app: non è quella di Chat GPT, ma promette di fare le stesse cose. Accetta la prova gratuita e la lancia.

I due la testano, ma è difficile: troppi pop-up la rallentano e la rendono inefficace. Lasciano perdere, rimandando la prova a quando saranno a casa davanti al browser, con l'originale. Marco allora disinstalla l'app, e si gode la serata in spiaggia.

Qualche giorno dopo, riceve la notifica di un addebito. Non riconosce subito la società emittente, poi la ricollega all'app. Prova a risalire all'account e alle condizioni contrattuali, ma non riesce. Ormai è in trappola: l'accordo è operativo, e lui dovrà pagare ogni settimana.

Come farà a uscire da questo vicolo cieco?

8 maggio 2021

All’aeroporto Douglas di Charlotte, in Virginia, Stati Uniti, American Airlines modifica all’improvviso l’orario di partenza dei voli. Non ci sono scioperi, né guasti tecnici. La ragione è la mancanza di carburante. Ealtri due voli - uno diretto a Honolulu e un altro a Londra, devono fare scali non previsti per rifornirsi, perché alla partenza i serbatoi non erano pieni come avrebbero dovuto essere. Non lontano dalla Virginia, all’aeroporto di Hartsfield-Jackson di Atlanta, in Georgia, la direzione emana un ordine: contattate altri rifornitori di carburante. Lo abbiamo finito.

Pochi giorni dopo, le stazioni di servizio di Alabama, Florida, Georgia, Carolina del Nord e Carolina del Sud segnalano una colossale mancanza di rifornimenti. L’11 maggio, nei distributori di quegli Stati, manca il 70% della benzina, e a Washington DC, la capitale, è l’87% a non avere più carburante per gli automobilisti. Il 14 maggio, i prezzi medi per gallone hanno superato i 3 dollari. Una settimana prima erano di poco superiori ai 2.

Cosa è successo in quei giorni di maggio negli Stati Uniti?

6 febbraio 2023

Massiccio attacco informatico colpisce l’Italia
Decine di sistemi nazionali compromessi
Hacker scatenati.

Paolo legge questo e altro suo suo smartphone, all'alba di un freddo lunedì milanese. Sta facendo colazione e apprende che in Italia si è scatenato un attacco informatico molto grave, proprio nel giorno in cui la rete di uno dei colossi italiani delle comunicazioni è andata in down. Un problema di interconnessione al flusso di dati sulla rete internazionale, che però ha avuto ripercussioni anche nel Paese.
Nelle stesse ore, l’Agenzia della Cybersicurezza Nazionale ha fatto scattare l’allarme per l’attacco sulla base di quanto rilevato dal CSIRT italiano. E cioè che un ransomware ha compromesso decine di sistemi, mentre altri esposti al rischio non sanno neanche di essere sotto attacco.

La situazione appare grave, ma per Paolo qualcosa non torna. Quanto è davvero esteso questo attacco?

FONTI AUDIO
- Attacco hacker mondiale, Palazzo Chigi: in Italia colpite 22 strutture (caricato su YouTube, canale TG2000, il 7/2/2023)
- Attacco hacker in tutto il mondo: Italia colpita in molti sistemi nazionali (caricato su YouTube, canale TgCom24, il 7 febbraio 2023)

Il 24 settembre 2022, a Brooklyn, è un sabato sereno: 20 gradi, poche nuvole e un sacco di gente che si riposa dalle fatiche della settimana. I parchi sono pieni di famiglie, giovani coppie, di ragazzi che si lanciano un pallone da football, di persone che si rilassano leggendo, ascoltando canzoni e podcast, mangiando qualcosa sull’erba. Sulla Heights Promenade, la passeggiata panoramica che si affaccia su Manhattan, c’è un traffico di pedoni intenso e felicemente chiassoso. Tutti sembrano felici.

Tutti, tranne uno. E’ seduto su una panchina, e invece di godersi il panorama ha gli occhi puntati sul suo laptop. Digita sulla tastiera con furia. Si chiama John Geller, ha 29 anni. E’ uno sviluppatore, lavora per una software house di Dumbo, la parte più viva di Brooklyn, a nord del Ponte e a poche centinaia di metri dalla panchina dove John siede arrabbiato. Scrive veloce, è dentro un forum e sta raccontando la sua storia.

Quella di un hacker che è stato truffato.

Buon ascolto!

Il 17 gennaio 2022 Riccardo parte da Milano con la nebbia, il freddo, il cielo come una parete grigia. Come se fosse in una foto in bianco e nero. Va in Liguria. Dopo il tunnel dei Giovi, si ritrova in un film a colori. Le colline sono verdi, il mare è azzurro, il sole splende e illumina tutto. Nebbia e freddo sono alle spalle.

Mentre è in sosta in autogrill riceve un messaggio di Serena, la collega milanese con cui si è incontrato. Gli chiede se anche lui abbia avuto problemi con la piattaforma di scambio di criptovalute di cui entrambi sono utenti. La piattaforma ha deciso di resettare le password e di informare gli iscritti con una mail. Riccardo verifica e vede quella la mail. Lo farò dopo a casa si dice. Ma in auto comincia a pensare: "Di solito sono io che cambio le mie password. Lo faccio quando me le dimentico, o quando mi arrivano alert che mi suggeriscono di cambiarla, perché magari è poco sicura. Ma perché l'hanno cambiata loro senza chiedermelo?".

Riccardo ha ragione a chiederselo. Che cosa è successo a quella piattaforma il 17 gennaio 2022? Perché agli utenti è stata resettata la password?

Buon ascolto!

Il 12 febbraio 2022 è un sabato freddo, a Kiev. Ma le strade sono piene di persone. Con loro c’è anche Dimitri. Ha 31 anni e lavora per la JSC Oschadbank, una delle maggiori istituzioni finanziarie dell’Ucraina; quella mattina ha dimenticato nel cassetto della scrivania una chiavetta USB con un documento importante. Prima di salire in ufficio, nota una coda di concittadini allo sportello Bancomat. Qualcuno protesta, qualcun altro gira sui tacchi e se ne va. Un altro ancora incrocia lo sguardo di Dimitri e gli chiede se sia già cominciata.

Dimitri non risponde. Sale al volo, recupera la chiavetta e accende il computer. Entra nel sistema di controllo degli sportelli Bancomat e capisce che sì, è già cominciata. Chiude tutto, rientra in metropolitana e raggiunge Iryna, la moglie, per unirsi alle migliaia di persone che protestano contro l’invio di truppe russe ai confini con l’Ucraina. Iryna lo saluta, lo guarda negli occhi e gli chiede cosa succeda. Lui risponde: è cominciata, Iryna, la guerra è cominciata.

Cos’ha visto Dimitri in quel freddo sabato mattina?

Buon ascolto!

Il 24 novembre 2021si diffonde un allarme mondiale. Basta un semplice messaggio, che da Hangzhou, in Cina, arriva a Forest Hill, Maryland, USA. Lì vive John, tipico americano medio, specialista di informatica, che sta andando a lavoro alla Apache Software Foundation. In ufficio apre il suo laptop, controlla la posta e vede un messaggio. Quel messaggio.

John legge, e apprende che i tecnici cinesi di Alibaba - i mittenti - hanno scoperto una falla in una libreria, Log4J. Si tratta di un tool open source utilizzatissimo, scritto con linguaggio Java proprio là dove lavora lui. I cinesi lo informano di averla scoperta in Minecraft, il videogioco più venduto al mondo. E' una vulnerabilità di nome Log4Shell. John legge e capisce che il problema è grave. Molto grave. C’è chi lo definisce l’apocalisse nucleare del web.

Ma perché lo chiamano così, Log4J? Perché è così devastante?

Buon ascolto!

Il 17 settembre 2021 Elena, ex magistrato e autrice di romanzi polizieschi, riceve una telefonata. All'altro capo del telefono, una voce si dichiara funzionario della SIAE, la Società Italiana degli Autori ed Editori. Elena, che vive dei diritti dei propri libri, è una dei tanti iscritti. La voce le illustra una revisione dei database, e le chiede i dati sensibili: utenza e password.

Dopo un attimo di esitazione lei risponde che in quel momento non li ha con sé, dovrebbe andare a casa a recuperarli. Qualcosa però la insospettisce, allora chiede dettagli sul tipo di verifica: l’altra voce a quel punto si innervosisce, e invece di fornirglieli la riprende con una certa veemenza. Quei dati sono importantissimi, dice, e dovrebbe averli sempre con sé. Elena prova a rispondere che sono in un hard disk, ben protetti, e che portarli in giro nello smartphone o, peggio, in un bigliettino dentro al portafogli non sarebbe una scelta opportuna; ma non ci riesce perché la voce, spazientita, ha attaccato senza nemmeno salutare.

Più tardi Elena ripensa alla telefonata. Chi gliel'ha fatta? Cosa c'è che non quadra?

Buon ascolto!

L'8 marzo 2021 a Philadelphia è ancora pieno inverno, con temperature sottozero. Cercando di scaldarsi in auto, Mark va in ufficio. Pensa che la sera lui e la sua fidanzata, Corinne, potrebbero uscire a cena per la Festa della Donna; poi ricorda che lei, quella ricorrenza, la festeggia sempre con le amiche.

Mark si preoccupa, da un po' di tempo dimentica le cose. Lui è un IT manager di un'azienda che si occupa di retail online, con migliaia e migliaia di clienti in tutti gli Stati Uniti. Gestiscono altrettanti nomi, indirizzi, numeri di carte di credito. Le dimenticanze sono una forma di disattenzione, che non puoi permetterti quando devi proteggere quel patrimonio di informazioni. Un buco potrebbe causare danni a tante, tantissime persone. E mettere in ginocchio l’azienda.

Mark lascia l’auto al suo solito posto, nel silos accanto all’ufficio. Nel breve tratto che lo separa dalla sua scrivania sente di non essere tranquillo, avverte quella sensazione che tutti abbiamo quando pensiamo di aver dimenticato qualcosa, ma non riusciamo a individuarla con esattezza. Smette di pensarci non appena varca la soglia dell’ingresso e passa il badge al tornello. Di fronte a lui c’è Colin, il collega di cui si fida di più. E’ molto agitato.

E lì, Mark realizza: eccola, la disattenzione. Buon ascolto!

E’ l’estate come dovrebbe essere: 26 gradi, zero umidità, cielo limpido, aria profumata, luce che esalta i colori di Stoccolma. Su una pista ciclabile cittadina sfreccia Morten, 21 anni, cassiere part time per pagarsi gli studi in informatica. Viaggia veloce sui pedali perché è al pelo con l’orario, e non vuole avere problemi con un turno di lavoro che cominci in ritardo.

Alle 9 esatte Morten è in postazione, al supermercato. E' trafelato, ma ce l’ha fatta e sta per aprire la cassa. Ma qualcosa non va: la cassa dà il segnale, ma non si apre. Morten si gira e chiede ad Astrid, la sua collega, se abbia lo stesso problema. E Astrid gli risponde che no, nemmeno la sua cassa sta funzionando. Morten è uno studente capace, ama la tecnologia e agli esami prende sempre bei voti. Sa che le casse sono in rete, gestite da un software specifico. Gli ci vuole un attimo per capire che il problema è lì.

Ma qual è il problema? Cosa è successo alle casse della Coop di Stoccolma in quella mattina di inizio luglio del 2021?

Buon ascolto!

Il 2 agosto 2021 a Roma fa meno caldo del solito, e i cittadini apprezzano. Il buonumore è diffuso e ciò spinge ad affrontare meglio la tecnologia, per misurarsi con il sistema di prenotazione per vaccino anti Covid, predisposto dalle autorità regionali. Dal fresco del suo appartamento della Garbatella, Claudia accende il computer e si collega al portale dedicato, Salute Lazio. Ha con sé la tessera sanitaria, pronta a compilare tutti i campi richiesti per fissare la data in cui ricevere la sua dose. Ma Claudia non riesce, il portale è bloccato. Riprova, ma di nuovo il portale non si apre. Tutto è fermo.

Come farebbe chiunque, Claudia inveisce contro la Regione. E’ un riflesso automatico, dopotutto: vuoi fruire di un servizio pubblico, ma non puoi. E’ ovvio, te la prendi con chi quel servizio eroga. E parti con la filippica: a Roma, nel Lazio, in Italia non funziona mai niente. E il buonumore di cui dicevamo è svanito in un attimo.

Quel che Claudia non sa, perché non può saperlo, è che le istituzioni stavolta non c’entrano. Cosa è successo il 2 agosto 2021 a Roma e nel Lazio? Perché non è più possibile prenotarsi per la vaccinazione contro il Covid?

Buon ascolto!

Nell'ottobre del 2020 l’Italia, come il resto del mondo, continua a fronteggiare l’emergenza pandemica, che sta riprendendo piede: contagi e vittime aumentano giorno dopo giorno. Ma nel Paese non si parla solo di quello: in quel mese, infatti, diventa legge la riduzione del numero dei parlamentari. Alla Camera si scende da 630 a 400 deputati, al Senato da 315 a 200 senatori.

La pandemia, la politica. E poi, lunedì 19 ottobre, l'inevitabile calcio con la vittoria del Milan nel derby e con il pareggio della Juventus a Crotone. Di questo si occupano i media. Ma i radar giornalistici non intercettano una notizia: una richiesta di riscatto a seguito del furto di dati da parte di un gruppo di hacker di nome Netwalker. Richieste come quelle si verificano molto spesso; tuttavia, in questo caso, l'azienda colpita è italiana. Un colosso italiano.

Comincia così la storia che ti raccontiamo in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Nel dicembre del 2020 gli Stati Uniti vivono un periodo turbolento. La coda delle elezioni di novembre è molto più che polemica, con il presidente uscente - Donald Trump - che parla apertamente di brogli ed elezioni rubate da Joe Biden, il candidato democratico che le ha vinte. Si chiedono riconteggi, si chiede alla Corte Suprema di annullare il voto, si blocca la macchina politica senza effettuare il passaggio di consegne che caratterizza da sempre i mesi tra l’elezione e l’entrata del presidente nel pieno delle sue funzioni.

Insomma, il caos. A mitigarlo prova una notizia, lanciata dai media nel corso della giornata: La FDA, la Food And Drug Administration, ha dato il via libera all’utilizzo del vaccino prodotto da Pfizer contro il Covid-19, con priorità per medici, infermieri e per chi lavora nel settore sanitario. Ma è uno spiraglio di luce che ad Austin, in Texas, non riescono a vedere. Perché a Austin ha sede la Solarwinds, e lì quel giorno non c’è tempo nemmeno per pensare al caos politico. C’è un altro caos da gestire, ed è gigantesco. E’ un caos generato da un attacco sferrato facendo leva sull’aggiornamento di un software. Ma l’obiettivo non è soltanto Solarwinds. L’obiettivo potrebbe essere anche la Casa Bianca. L’obiettivo potrebbero essere gli Stati Uniti d’America.

Cosa scoprono ad Austin, Texas, in quel mattino di dicembre del 2020? Te lo racconto in questo nuovo episodio di Sotto Attacco, il podcast di Sophos realizzato con il supporto di Radio IT. Buon ascolto!

Il Kentucky, come il più classico degli Stati d’America, è fatto di spazi piuttosto ampi. Nel luglio del 2020 il rischio assembramenti è basso, il Covid-19 non circola ancora come altrove e la situazione sembra sotto controllo. C’è un altro virus, laggiù, che semina paura. Non ha la forma di una Corona, ma quella data da combinazioni di bit. E ha appena colpito una delle aziende più note dello Stato. Ha sede a Louisville, si chiama Brown-Forman ed è la proprietaria di alcuni tra i whisky e i liquori più famosi al mondo. Anzi, possiamo dire che tra i whisky - pardon, bourbon - possiede quel che Michael Jackson è stato per la musica pop e Tiger Woods per il golf. Brown-Forman possiede e produce il Jack Daniel’s.

C’è da scommettere che quel giorno in pochi - anzi, nessuno - dei manager e dei direttivi di Brown-Forman sarà arrivato a sera con la voglia di godersi un bicchiere del vecchio JD alla luce di un tramonto. E’ stata una giornata campale, perché l’azienda è stata colpita da Revil. E’ lui il protagonista di questo nuovo episodio di Sotto Attacco.

Buon ascolto!