Nel primo semestre del 2020, i reati sono diminuiti del 32%. Un ottimo risultato, se non fosse che sono aumentati molto gli attacchi dei cybercriminali. Tre ingegneri italiani hanno dato un grande contributo nella loto conto gli hacker informatici. i primi sono i fratelli Enrico e Gianfranco Tonello. Questi hanno creato un sistema per intercettare il virus bancario Emotet. L’altro protagonista di questa vicenda è Luca Mella inventore di un metodo per tracciare le gang criminali che distribuiscono ransomware.
Cybercriminali: come si combattono?
I nostri ingegneri hanno sviluppato delle iniziative per rendere il mondo dell’informatica, un posto più sicuro. Una di queste è “Have I been Emotet”. Si tratta di un motore di ricerca che serve a capire se si è stati infettati dal virus Emotet. Questo è stato sviluppato da TgSoft insieme al Cram. Questo pericoloso virus esiste dal 2014 e ha come fine ultimo quello di leggere le mail. Il virus si trasmette velocemente perchè spesso si nasconde dietro a delle semplicin fatture o ricevute. Una volta dentro il nostro sistema, è in grado di leggere tutte le nostre rubriche invaindo i vari indirizzi a dei server controllati da criminali. Tramite l’invenzione degli ingegneri, è possibile sapere se siamo stati hackerati inserendo il proprio indirizzo di posta elettronica nella barra di ricerca.
I rischi di Emotet
Emotet non solo può sapere tutto di noi, ma può utilizzare il nostro account per intercettare altri indirizzi e mandare i virus ad altre persone che conosciamo. Questo non è l’unico problema però. Infatti si teme che il virus possa scaricare ulteriori virus contro cui alcuni dei sistemi più importanti come Microsoft, stanno combattendo da tempo. Infatti questi infiltrati sono i sospettati numero uno nelle varie interferenze internazionali, come ad esempio le elezioni americane. Infine, se Emotet scaricasse il ransomware potremmo rischiare di non riuscire più ad accedere a nessuno dei nostri file e non solo. Potrebbe bloccare del tutto i nostri dispositivi.
Cybercriminali: cos’è Have I been Emotet
E’ qui che entrano in gioco i nostri ingegneri e la loro scoperta. Grazie ad “Have I been Emotet” possono scoprire se il nostro indirizzo mail è stato utilizzato per inviare virus ad altre persone. Le mail contenenti Emotet vengono quindi immediatamente intercettate e bloccate, prima che il destinatario possa riceverle. Gianfranco, uno dei due fratelli ha detto a Repubblica: “Emotet ruba password e username dell’account di posta, poi le mette via e ti ruba i messaggi della posta in arrivo, in seguito li manda ai suoi server di Comando&Controllo (sono circa 400). Sulla macchina infetta della vittima Emotet aspetta di ricevere i comandi, e poi manda i messaggi di spam con l’account rubato usando il corpo del messaggio delle corrispondenze avute coi nostri contatti in una ‘reply chain’, così da fingersi un mittente legittimo con cui abbiamo scambiato la posta per ingannare più facilmente la vittima“.
L’invenzione di Luca Mella
L’aiuto di Luca Mella è stato fondamentale nella lotta contro la diffusione di ransomware. Grazie al suo sito doubleextortion.com è riuscito a comprendere al meglio il fenomeno della doppia estorsione. In poche parole, i cybercriminali dopo aver sferrato l’attacco mandano anche una richiesta di riscatto. Questa viene chiamata ransom e richiede un pagamento in cripto valute. Senza il pagamento non potrà ottenere le chiavi che servono a sbloccare il computer. Secondo molti esperti, nella maggior parte dei casi queste chiavi non arrivano mai. La doppia estorsione consiste nel fatto che, quando un’azienda temporeggia nel pagare il riscatto, i criminali la ricattano dicendo che pubblicheranno i dati già rubati. Per questo motivo si chiama doppia estorsione, perché da un lato devi pagare per farti sbloccare il computer e dall’altro, devi pagare per non diffondere i tuoi dati.