Senza bandiera, ma al soldo del miglior offerente. Una sorta di contratto a progetto che ha come unico obiettivo quello di sfruttare la vulnerabilità – pressoché universale – dell’intero sistema Internet mondiale. A lanciare questo allarme sugli hacker ingaggiati da alcuni Stati utilizzare (a proprio vantaggio) il bug del web Log4Shell è stata Microsoft che ha spiegato come alcuni Paesi abbiano dato vita a una vera e propria offensiva dopo la notizia di quel buco della rete.
LEGGI ANCHE > La storia del bug di Internet che mette a repentaglio la sicurezza di tutto il web
Solo qualche giorno fa abbiamo descritto la situazione mondiale: una falla è stato individuata all’interno della libreria Java Log4J (uno dei linguaggi di programmazione più utilizzati al mondo dalle piattaforme e dai siti web). E non si trattava di un “buco” di poco conto: attraverso quella fessura lasciata aperta, i pirati informatici possono entrare all’interno dei dispositivi (ovviamente quelli obsoleti, visto che è stato rilasciato un aggiornamento poche ore dopo la scoperta) e impossessarsene. Questo vuol dire che la minaccia è concreta, con i dati degli utenti che potrebbero essere facile preda degli hacker.
Secondo Microsoft, alcuni Stati avrebbero deciso di affidarsi agli hacker per sfruttare quella vulnerabilità. E la testata ZdNet fa anche i nomi di questi Paesi: Cina, Iran, Corea del Nord e Turchia. Ai pirati informatici sarebbe stata data una missione: iniziare a testare (facendo uno screening dell’interno mondo di Internet) i software, i portali, le piattaforme e i siti in cui ancora non è stato risolto il “problema” Log4Shell. E la strategia è la più classica, utilizzando malware e ransomware.
«La stragrande maggioranza delle attività osservate – spiega Microsoft – è stata quella di “scansione”, ma sono state osservate anche attività di sfruttamento e post-sfruttamento. In base alla natura della vulnerabilità, una volta che l’attaccante ha pieno accesso e controllo di un’applicazione, può andare alla ricerca di tantissimi obiettivi. E noi abbiamo Micro osservato attività tra cui l’installazione di minatori di monete, Cobalt Strike per consentire il furto di credenziali e lo spostamento laterale e l’esfiltrazione di dati dai sistemi compromessi».
Questo allarme, dunque, rende concreta l’esistenza di minacce e di atti di pirateria informatica già commessi nel corso di queste settimane sfruttando il bug Log4Shell. E si parla, per esempio, delle offensive condotte da gruppi di hacker molto conosciuti a livello mondiale: da Hafnium, sostenuto dalla Cina e già nel mirino per gli attacchi condotti contro Microsoft Exchange all’inizio del 2021, e altri gruppi (tra cui anche un iraniano) già coinvolto in altre offensive di questo tipo. Tutto, anche in passato, è avvenuto sfruttando le vulnerabilità della rete. Ma questa volta è diverso: la falla è di Internet. In Internet. Un bug che rischia di compromettere l’interno sistema del World Wide Web.