La criminalità russa avrebbe sottratto oltre 1 miliardo di password da vari servizi online: potrebbe essere una delle azioni di pirateria su internet più rilevanti degli ultimi tempi. Nello specifico sarebbero oltre 1,2 miliardi gli username e le password rubate, oltre a 500 milioni di indirizzi e-mail. La scoperta è stata fatta da Hold Security, un’azienda di Milwaukee che ha evidenziato come sarebbero stati colpiti oltre 420 mila siti web, sia nomi noti che siti internet casalinghi.
L’azienda non ha rivelato l’identità dei siti web coinvolti, citando accordi di non divulgazione. Inoltre, Hold Security non vuole mettere a repentaglio ulteriormente la sicurezza degli utenti. Svelando i nomi dei siti colpiti, altri cracker potrebbero decidere di approfittarne per sfruttare le vulnerabilità e rubare i dati degli utenti. Hold Security non è nuova a queste importanti scoperte. L’anno scorso, per esempio, svelò il furto di decine di milioni di account di Adobe. Alex Holden, fondatore di Hold Security, ha sottolineato come la trafugazione di un quantitativo così elevato di dati dimostra come le procedure di sicurezza siano deboli sia nei siti web piccoli che nei grandi portali.
I criminali avrebbero iniziato la raccolta dei dati acquistandoli al mercato nero e parallelamente avrebbero utilizzato alcuni sistemi automatici che sondano il web alla ricerca di siti vulnerabili per incrementare il loro database di username, password ed email trafugate.
Cracker provenienti dalla Russia e dell’est dell’Europa non sono nuovi a questi generi di operazioni e raccolgono questi dati per sfruttarli a scopo di lucro inviando spam agli utenti. L’utilizzo dei dati personali per scopo di lucro è infatti un modo più “furbo” per i malintenzionati per fare i soldi facili. Rubare i dati delle carte di credito è infatti poco redditizio in quanto tali carte possono essere facilmente annullate e ci si espone comunque al tracciamento e alle ricerche degli inquirenti. Non così per i dati personali. Inoltre, gli utenti sul web tendono sempre ad utilizzare le medesime password per i loro account e questo facilita le operazioni di sottrazione dei dati da parte dei cracker su una molteplicità di servizi, anche di particolare importanza (account email, sistemi di pagamento, banking online).
La sede operativa dei cracker si troverebbe in un piccolo paese della Russia Centrale. Il gruppo sarebbe composto da circa una dozzina di elementi, ognuno con un compito specifico. Avrebbero iniziato le loro attività nel 2011 come spammer dilettanti, incrementando i volumi delle loro operazioni nell’aprile del 2014. Hold Security ipotizza che dietro a questa accelerazione ci sia la partnership con qualche altro gruppo di pirati informatici.
Sebbene questo furto non abbia conseguenze dirette particolarmente pericolose per gli utenti, le attività del gruppo di cracker russi sono infatti sotto monitoraggio da parecchio tempo, Hold Security sottolinea come sia oggi necessario rivedere velocemente le policy di sicurezza dei siti e che gli utenti devono imparare a gestire meglio le proprie credenziali d’accesso sul web.
Cosa fare
Impossibile ad oggi sapere se tra le password trafugate ci sia anche quella relativa ad un qualche proprio account: lo si scoprirà probabilmente nei prossimi mesi, quanto saranno rivelati nuovi dettagli sull’accaduto. Per salvaguardare la propria sicurezza nel migliore dei modi occorre tuttavia seguire alcune semplici accortezze mai sufficientemente tenute in considerazione:
- Utilizzare password complesse, non legate ai propri dati personali, dissociate da informazioni pubbliche e sufficientemente lunghe; evitare in particolare password semplici quali “123456“, ancor oggi tra le più utilizzate in tutto il mondo;
- Non utilizzare la stessa password per più siti, soprattutto laddove si concentrano i propri dati personali e gli accessi di maggior importanza;
- Cambiare regolarmente le proprie password più importanti, così da evitare che un eventuale furto possa mettere a repentaglio la propria sicurezza nonostante tutte le accortezze seguite.