L’allarme di Microsoft sugli hacker mercenari ingaggiati per sfruttare il bug Log4Shell
Le vulnerabilità dei dispositivi obsoleti (non aggiornati) sono finite nel mirino di alcuni Stati che, secondo il gigante del Tech, avrebbero assoldato pirati informatici per sfruttarle
15/12/2021 di Enzo Boldi
Senza bandiera, ma al soldo del miglior offerente. Una sorta di contratto a progetto che ha come unico obiettivo quello di sfruttare la vulnerabilità – pressoché universale – dell’intero sistema Internet mondiale. A lanciare questo allarme sugli hacker ingaggiati da alcuni Stati utilizzare (a proprio vantaggio) il bug del web Log4Shell è stata Microsoft che ha spiegato come alcuni Paesi abbiano dato vita a una vera e propria offensiva dopo la notizia di quel buco della rete.
LEGGI ANCHE > La storia del bug di Internet che mette a repentaglio la sicurezza di tutto il web
Solo qualche giorno fa abbiamo descritto la situazione mondiale: una falla è stato individuata all’interno della libreria Java Log4J (uno dei linguaggi di programmazione più utilizzati al mondo dalle piattaforme e dai siti web). E non si trattava di un “buco” di poco conto: attraverso quella fessura lasciata aperta, i pirati informatici possono entrare all’interno dei dispositivi (ovviamente quelli obsoleti, visto che è stato rilasciato un aggiornamento poche ore dopo la scoperta) e impossessarsene. Questo vuol dire che la minaccia è concreta, con i dati degli utenti che potrebbero essere facile preda degli hacker.
Log4Shell, Microsoft lancia l’allarme sugli attacchi hacker
Secondo Microsoft, alcuni Stati avrebbero deciso di affidarsi agli hacker per sfruttare quella vulnerabilità. E la testata ZdNet fa anche i nomi di questi Paesi: Cina, Iran, Corea del Nord e Turchia. Ai pirati informatici sarebbe stata data una missione: iniziare a testare (facendo uno screening dell’interno mondo di Internet) i software, i portali, le piattaforme e i siti in cui ancora non è stato risolto il “problema” Log4Shell. E la strategia è la più classica, utilizzando malware e ransomware.
«La stragrande maggioranza delle attività osservate – spiega Microsoft – è stata quella di “scansione”, ma sono state osservate anche attività di sfruttamento e post-sfruttamento. In base alla natura della vulnerabilità, una volta che l’attaccante ha pieno accesso e controllo di un’applicazione, può andare alla ricerca di tantissimi obiettivi. E noi abbiamo Micro osservato attività tra cui l’installazione di minatori di monete, Cobalt Strike per consentire il furto di credenziali e lo spostamento laterale e l’esfiltrazione di dati dai sistemi compromessi».
L’importanza dei sistemi non obsoleti
Questo allarme, dunque, rende concreta l’esistenza di minacce e di atti di pirateria informatica già commessi nel corso di queste settimane sfruttando il bug Log4Shell. E si parla, per esempio, delle offensive condotte da gruppi di hacker molto conosciuti a livello mondiale: da Hafnium, sostenuto dalla Cina e già nel mirino per gli attacchi condotti contro Microsoft Exchange all’inizio del 2021, e altri gruppi (tra cui anche un iraniano) già coinvolto in altre offensive di questo tipo. Tutto, anche in passato, è avvenuto sfruttando le vulnerabilità della rete. Ma questa volta è diverso: la falla è di Internet. In Internet. Un bug che rischia di compromettere l’interno sistema del World Wide Web.