A conclusione della conferenza annuale di ESET, colosso di software antivirus, emerge l’inquietante realtà di uno scenario mondiale in cui la guerra ha anche un campo di battaglia virtuale con organizzazioni controllate da governi
Si è tenuto il mese scorso la Global Press Conference di ESET, colosso informatico produttore di software specializzato in antivirus. L’occasione non solo è stata quella di fare il punto sulla cyber security ma anche per gettare lo sguardo sul futuro del web e le implicazioni che esso comporta. Proprio in tale sede infatti si è alzato il monito di Miroslav Trnka, uno dei fondatori di ESET, che asserisce come sia “iniziata una nuova era della Ciber Security con Paesi che usano le armi informatiche per vere e proprie azioni di guerra”
Il vero pericolo oggi, sostiene Miroslav Trnka, al di là delle mine vaganti e degli hacker, è il fenomeno della creazione di quelle che rispecchiano vere e proprie organizzazioni criminali con forti interessi economici. Si mettono in atto schemi per rubare dati e sottrarre soldi a un numero elevato di utenti ad azione, così come creare azioni mirate fra cui lo spionaggio industriale.
Negli ultimi anni si sarebbe registrata una recrudescenza di minacce informatiche tanto che, dalla sua posizione di osservatore mondiale, Trnka deduce che esse siano potenziali se non attuative armi che i governi di molti paesi utilizzano in una nuova forma di guerra che lui definisce Cyber War.
Tanto per incominciare a monte di tali azioni di guerra ci sarebbero organizzazioni con finanziamenti tali da creare non pochi problemi ed imbarazzi da parte dei governi nel contrastare tali attacchi.
Il resoconto circa la cyber security rende noto che ogni giorno i laboratori ESET intercettano oltre 300mila diversi malware. ESET settaccia in tempo reale il web attraverso i propri clienti in modo da identificare quali e come siano le minacce più diffuse.
Proprio attraverso questo monitoraggio si sono identificate attività di gruppi specifici, spesso sponsorizzati da governi, il cui modus operandi è quello di concentrarsi, con attività malevoli, su determinati obiettivi e con specifiche tecniche. ESET infatti monitora, cerca e individua quella che potrebbe essere definita un’impronta digitale telematica, una firma di chi sta dietro alle minacce, oltre che adottare soluzioni per contrastare tali minacce. Questo ha permesso l’individuazione di questa Cyber War che si sta giocando nel web.
Quale esempio di tali attività, durante la conferenza, si è fatto emergere il risultato di ricerche correlate ad APT che sta per Advanced Persistent Threat collegabili ad enti governativi, di cui nello specifico è emerso il nome di Dukes, il gruppo con sede in Russia che è salito a onor di cronaca per aver compromesso varie personalità del partito democratico americano durante la campagna politica che ha visto salire al Campidoglio Donald Trump.
Se l’opinione comune è che i Dukes siano spariti nel 2017 con le elezioni americane, questa viene smentita dai sospetti dei ricercatori ESET, che ritengono invece che stia ancora operando con mezzi simili a quelli dello spionaggio. La tecnica più conosciuta è quella usata nei social, fra cui Twitter e Reddit, in cui viene usato un allegato di immagine che nasconda un link criptato con cui infettare con un codice maligno chi vi clicca. Obiettivi scelti da tali attacchi sarebbero entità governative, il che fa supporre che il gruppo si stia preparando per le elezioni americane del 2020