Che cos’è il crimine informatico? I 10 esempi più terribili

Che cos’è il crimine informatico?

Immagini di passeggiare nel suo quartiere e di vedere un ladro che cerca di entrare nella casa del suo vicino. Ora, immagini lo stesso scenario, ma al posto delle case ci sono i computer e al posto del suo quartiere c’è il vasto mondo digitale: questa è l’essenza del crimine informatico.

In questo articolo, faremo un passo nel mondo oscuro della criminalità informatica e racconteremo i dieci attacchi informatici più noti che hanno lasciato un segno indelebile nel nostro paesaggio digitale.

Tenga presente che è difficile stimare l’esatto danno finanziario causato da questi incidenti, quindi li prenda con le molle.

Crimini informatici significato: Il crimine informatico è qualsiasi attività criminale che coinvolge un computer. Il computer può essere l’obiettivo del crimine o il suo strumento.

Non diventi vittima del crimine informatico. Protegga i suoi dispositivi con il miglior antivirus e la sua privacy con la migliore VPN.

Esempi di crimine informatico

Questi sono gli esempi di crimine informatico più terribili di tutti i tempi:

1. Virus ILOVEYOU (2000): Questo worm informatico ha causato il caos diffondendosi attraverso le e-mail in tutto il mondo. Ha colpito milioni di singoli utenti, aziende e agenzie governative, causando circa 15 miliardi di dollari di danni. I colpevoli, sorprendentemente, erano giovani programmatori delle Filippine.
2. Worm Codice Rosso (2001): Questo parassita informatico ha sfruttato una falla nel software di Microsoft, causando un’interruzione globale, compreso un attacco denial-of-service al sito web della Casa Bianca. Ha provocato danni stimati in 2 miliardi di dollari.
3. Worm MyDoom (2004): Questo cyber bug si è diffuso rapidamente attraverso le e-mail, diventando il worm e-mail a più rapida diffusione della storia. Ha causato un’interruzione diffusa e una stima di 38 miliardi di dollari di danni.
4. Zeus Trojan Horse (2007): Come un astuto ladro sotto mentite spoglie, questo software maligno ha rubato i dati di login bancari agli utenti di tutto il mondo, in particolare negli Stati Uniti. I criminali dietro di esso hanno prosciugato circa 3 miliardi di dollari dai conti delle vittime.
5. Worm Conficker (2008): Questo worm ha sfruttato una vulnerabilità del sistema operativo Windows, creando una botnet che ha colpito milioni di utenti in tutto il mondo. Il costo complessivo dell’interruzione è stato di circa 9 miliardi di dollari.
6. Verme Stuxnet (2010): Questa arma informatica ha preso di mira specifici sistemi industriali, in particolare il programma nucleare iraniano. Sebbene il danno finanziario sia stato di circa 2 miliardi di dollari, le implicazioni geopolitiche sono state significative.
7. Violazione dei dati di Home Depot (2014): Gli hacker hanno rubato i dati delle carte di credito di 56 milioni di clienti negli Stati Uniti e in Canada, con una perdita di circa 179 milioni di dollari. I colpevoli sono stati poi catturati e hanno dovuto affrontare conseguenze legali.
8. Attacco Ransomware WannaCry (2017): Come essere intrappolati nella propria casa, questo attacco informatico ha bloccato i dati sui computer di tutto il mondo, chiedendo un riscatto in Bitcoin. Ha colpito 200.000 computer in 150 Paesi, con un impatto particolarmente forte sul Servizio Sanitario Nazionale del Regno Unito. Nel complesso, l’attacco è costato all’economia globale una cifra stimata in 4 miliardi di dollari.
9. Attacco NotPetya (2017): Piuttosto che rubare, questo attacco informatico ha cancellato i dati, causando caos e danni in tutto il mondo. Aziende come il gigante delle spedizioni Maersk e l’azienda farmaceutica Merck sono state pesantemente colpite. L’impatto è stato particolarmente grave in Ucraina, con danni globali pari a circa 10 miliardi di dollari.
10. Violazione dei dati di Equifax (2017): L’incapacità di applicare una patch a una vulnerabilità nota ha portato all’esposizione dei dati personali di quasi 148 milioni di persone, per lo più americani. Le conseguenze, tra cui risarcimenti, multe e danni alla reputazione, sono costate a Equifax circa 1,4 miliardi di dollari.

Continui a leggere per maggiori dettagli su ciascun esempio di crimine informatico.

1. Il virus ILOVEYOU (2000)

• Tipo: Verme informatico.
• Danno stimato: 15 miliardi di dollari.

Ricorda quando ricevere un’e-mail era emozionante? Nel 2000, un’e-mail intitolata “ILOVEYOU” si diffuse come un incendio d’amore nel mondo online. Ma non si trattava di una confessione sincera, bensì di un worm informatico distruttivo.

Questo worm non ha fatto discriminazioni; ha colpito milioni di singoli utenti, aziende e persino agenzie governative a livello globale. Il danno è stato impressionante, con una perdita finanziaria stimata in circa 15 miliardi di dollari. È come se tutti gli abitanti di Los Angeles dovessero sborsare quasi 4.000 dollari a testa!

I colpevoli del virus ILOVEYOU sono stati sorprendentemente individuati in una coppia di giovani programmatori delle Filippine. Tuttavia, a causa della mancanza di leggi sul crimine informatico nelle Filippine all’epoca, non hanno affrontato conseguenze legali significative.

Il virus ILOVEYOU ha lasciato un’eredità duratura, spingendo molti Paesi, tra cui le Filippine, a rafforzare le loro leggi sulla sicurezza informatica. Ma per molti, il ricordo del ‘love bug’ serve a ricordare che non tutto ciò che si trova nella casella di posta elettronica è così dolce come sembra.

2. Il verme del Codice Rosso (2001)

• Tipo: Verme informatico.
• Danno stimato: 2 miliardi di dollari.

Pensi a un fastidioso insetto che ronza in casa sua, entrando in ogni stanza, nonostante i suoi sforzi per tenerlo fuori. Ecco cosa è stato il worm Codice Rosso per il mondo digitale. È apparso nel 2001, sfruttando una falla nel software Internet Information Server di Microsoft.

Il worm è stato una seccatura informatica su scala globale, che ha colpito sia gli utenti personali che le aziende. Il bersaglio più importante è stato il sito web della Casa Bianca, che ha dovuto cambiare il suo indirizzo IP per evitare un attacco denial-of-service. Il worm ha causato danni stimati a 2 miliardi di dollari. Per metterlo in prospettiva, è sufficiente per acquistare oltre 500.000 computer portatili di alta gamma!

I creatori del worm Code Red non sono mai stati identificati, una tendenza fin troppo comune nel mondo della criminalità informatica. Il worm non ha rubato dati o chiesto un riscatto; ha semplicemente causato scompiglio e interruzione, una versione digitale di un graffitaro che segna il suo territorio.

Tuttavia, il worm Code Red è stato un campanello d’allarme per molti, evidenziando l’importanza di aggiornare regolarmente il software per proteggersi dalle potenziali minacce.

3. Il verme MyDoom (2004)

• Tipo: Verme informatico.
• Danno stimato: 38 miliardi di dollari.

Immagini una voce che si diffonde a macchia d’olio in una piccola città, raggiungendo tutti prima che qualcuno possa fermarla. Ora, immagini questo nel mondo digitale: è quello che è successo con il worm MyDoom. Questo piccolo bug, apparso nel 2004, detiene il famigerato record di worm e-mail a più rapida diffusione di sempre.

Questo parassita informatico non si curava di chi lei fosse; ha infettato singoli utenti, aziende e persino sistemi governativi in tutto il mondo. MyDoom non era schizzinoso; voleva diffondersi, e si è diffuso, causando una stima incredibile di 38 miliardi di dollari di danni. È all’incirca il costo dell’organizzazione di due Giochi Olimpici!

L’identità esatta dei colpevoli dietro MyDoom rimane un mistero, rendendolo un caso irrisolto negli annali della storia del crimine informatico. L’obiettivo principale del worm sembrava essere quello di provocare disturbi piuttosto che rubare informazioni, ma certamente ha raggiunto questo obiettivo a pieni voti.

Il worm MyDoom, nonostante sia vecchio di quasi due decenni, serve a ricordare quanto facilmente le minacce informatiche possano diffondersi se non stiamo attenti a ciò che apriamo e a dove clicchiamo.

4. Il cavallo di Troia Zeus (2007)

• Tipo: Cavallo di Troia.
• Danno stimato: 3 miliardi di dollari.

Immagini un subdolo criminale che si traveste da simpatico postino per accedere alla sua casa. Questo è essenzialmente ciò che ha fatto il Cavallo di Troia Zeus nel regno digitale. Lanciato intorno al 2007, questo astuto pezzo di software maligno o ‘malware’ si mascherava come innocuo per ingannare gli utenti e ottenere l’accesso ai loro sistemi.

Zeus era un subdolo borseggiatore, specificamente progettato per rubare le credenziali di accesso alle banche. Era come un dito appiccicoso digitale, che sottraeva informazioni sensibili a innumerevoli individui e aziende, soprattutto negli Stati Uniti ma anche in tutto il mondo.

Con le informazioni rubate, i criminali dietro Zeus hanno sottratto una cifra stimata in 3 miliardi di dollari. Sì, ha letto bene, miliardi con la ‘b’! In seguito sono stati identificati come un sofisticato gruppo di criminalità organizzata, dimostrando che il crimine informatico non è solo opera di lupi solitari.

Sebbene Zeus sia stato alla fine domato grazie agli sforzi dei ricercatori di sicurezza e delle forze dell’ordine, ha mostrato come il crimine informatico possa portare a perdite finanziarie dirette per milioni di vittime ignare. Purtroppo, nonostante gli sforzi internazionali, gli autori rimangono in gran parte impuniti, scivolando nelle torbide profondità del mondo cibernetico.

5. Il worm Conficker (2008)

• Tipo: Verme informatico e botnet.
• Danno stimato: 9 miliardi di dollari.

Immagini un ladro in grado di forzare qualsiasi serratura in città: ecco come era il worm Conficker. Questo subdolo worm è apparso nel 2008, sfruttando una vulnerabilità del sistema operativo Windows per intrufolarsi nei computer.

Una volta all’interno, Conficker ha formato una rete di computer infetti (una botnet) che ha potuto controllare, colpendo milioni di utenti in tutto il mondo e causando danni stimati in 9 miliardi di dollari. Si tratta di una cifra superiore al PIL annuale di molti piccoli Paesi!

Gli architetti di Conficker non sono mai stati identificati, aggiungendo un altro mistero irrisolto al mondo del crimine informatico. Questo worm non ha rubato informazioni o chiesto un riscatto; ha invece utilizzato i computer infetti per attività nefaste come l’invio di spam e l’installazione di ulteriore malware.

In risposta al worm Conficker, un gruppo di esperti ha formato il Conficker Working Group per combattere la minaccia. La battaglia contro Conficker ha evidenziato l’importanza della cooperazione globale nella lotta contro il crimine informatico. Tuttavia, nonostante questi sforzi, le persone dietro il worm rimangono in libertà, ricordando che nel vasto mondo digitale, catturare i cattivi non è sempre facile.

6. Il worm Stuxnet (2010)

• Tipo: Verme informatico.
• Danno stimato: 2 miliardi di dollari.

Immaginate una spia che si intrufola in una struttura sicura per sabotarne le operazioni: è praticamente quello che ha fatto il worm Stuxnet, solo nel mondo digitale. Comparso nel 2010, Stuxnet non era solo un tipico worm; era un’arma informatica, progettata per colpire specifici sistemi industriali.

L’obiettivo principale di Stuxnet era il programma nucleare iraniano. Il worm ha fatto andare fuori controllo le centrifughe utilizzate nelle loro strutture nucleari, mettendo di fatto in crisi il programma senza un attacco fisico. Il danno finanziario non è stato elevato come altri attacchi, ma le implicazioni geopolitiche sono state significative.

Sebbene non sia stata fatta alcuna attribuzione ufficiale, molti esperti ritengono che Stuxnet sia opera dei governi statunitense e israeliano, dimostrando come la guerra informatica possa diventare uno strumento per gli Stati nazionali. Il worm Stuxnet ha aperto un nuovo capitolo nella storia della criminalità informatica, in cui gli attacchi informatici possono avere un impatto fisico nel mondo reale.

Tuttavia, nonostante la natura grave dell’attacco, non ci sono state conseguenze legali, soprattutto perché si ritiene che gli autori siano Stati nazionali. Questo incidente ha creato un precedente per le future operazioni di guerra informatica e ha dimostrato il potenziale di gravi conseguenze fisiche derivanti dagli attacchi informatici.

7. La violazione dei dati di Home Depot (2014)

• Tipo: Violazione dei dati.
• Danno stimato: 179 milioni di dollari.

Immagini di entrare in un negozio e di far cadere involontariamente il suo portafoglio, per poi essere raccolto da un estraneo e fare shopping. Questo è simile a ciò che è accaduto a 56 milioni di clienti durante la violazione dei dati di Home Depot nel 2014.

Questo incidente ha colpito i clienti di Home Depot negli Stati Uniti e in Canada. Se ha fatto acquisti presso Home Depot durante la violazione, i dati della sua carta di credito o di debito potrebbero essere stati rubati, un pensiero spaventoso per chiunque.

L’impatto finanziario è stato significativo, con una perdita stimata di 179 milioni di dollari. È abbastanza per comprare una piccola isola! La violazione è stata causata da un gruppo di hacker che ha installato un malware sui sistemi di self-checkout di Home Depot negli Stati Uniti e in Canada.

Gli hacker responsabili della violazione sono stati infine identificati e arrestati. Le conseguenze legali sono state gravi, con l’hacker principale condannato a oltre sette anni di carcere.

Questa violazione serve da monito sia per le aziende che per i consumatori sull’importanza della sicurezza dei dati. Ricorda a tutti noi di rimanere vigili, perché anche una cosa semplice come l’acquisto di una lampadina potrebbe mettere a rischio i suoi dati personali.

8. L’attacco ransomware WannaCry (2017)

• Tipo: Ransomware.
• Danno stimato: 4 miliardi di dollari.

Immagini di essere a casa sua, ma all’improvviso non può aprire nessuna porta o finestra a meno che non paghi una cifra esorbitante: ecco cosa fa il ransomware al suo computer. WannaCry è stato un brutto esempio di questo tipo di problema informatico. Ha fatto il giro del mondo nel maggio 2017, bloccando i dati e chiedendo un riscatto in Bitcoin per rilasciarli.

WannaCry è stato un evento globale, che ha colpito oltre 200.000 computer in 150 Paesi. Ha preso di mira una debolezza dei sistemi Windows più vecchi, per cui sono stati colpiti individui, aziende e persino i servizi sanitari che utilizzano questi sistemi. Il Servizio Sanitario Nazionale del Regno Unito è stato una delle vittime più importanti, con l’interruzione degli ospedali e delle cliniche che ha destato molta preoccupazione.

Dal punto di vista finanziario, WannaCry ha causato un’enorme ammaccatura nell’economia globale, accumulando una stima di 4 miliardi di dollari di danni. Si tratta di un sacco di soldi spariti, proprio così! Nonostante i danni, i responsabili di WannaCry sono ancora sconosciuti, anche se alcuni esperti hanno puntato il dito contro la Corea del Nord.

L’attacco è terminato quando un ricercatore di sicurezza ha attivato un “interruttore di sicurezza” nel malware, ma non prima di essere servito come campanello d’allarme per la necessità di mantenere i sistemi aggiornati e sicuri. Conseguenze legali? Non proprio, dato che i criminali sono ancora in libertà.

9. L’attacco NotPetya (2017)

• Tipo: Simile a un ransomware.
• Danno stimato: 10 miliardi di dollari.

NotPetya è come un ladro che, invece di rubare a casa sua, decide di bruciarla. Nel giugno 2017, NotPetya, che prende il nome dal ransomware che imita, è iniziato come un attacco in Ucraina, ma si è presto diffuso in tutto il mondo.

Anziché limitarsi a bloccare i dati per ottenere un riscatto, questo attacco ha cancellato i dati, causando scompiglio e danni ingenti. Ha colpito duramente le aziende, tra cui il gigante delle spedizioni Maersk e l’azienda farmaceutica Merck.

La portata dell’attacco è stata globale, ma gli impatti più gravi sono stati avvertiti in Ucraina. In termini di danni finanziari, NotPetya è stato un peso massimo, causando perdite stimate in 10 miliardi di dollari. È come se ogni persona di New York City perdesse 1.200 dollari!

A differenza di WannaCry, non c’era un interruttore di spegnimento per NotPetya. Ci sono voluti lavoro e tempo per riprendersi dall’attacco. Anche in questo caso, alcuni dati sono spariti – puff – per non essere più visti.

Per quanto riguarda i responsabili, gli Stati Uniti e il Regno Unito hanno entrambi incolpato la Russia, anche se quest’ultima nega il coinvolgimento. In termini di conseguenze legali, è più o meno la stessa storia di WannaCry, con nessuno assicurato alla giustizia.

Questi due incidenti ci ricordano il potere distruttivo della criminalità informatica e ci mostrano perché dobbiamo impegnarci continuamente per proteggere il nostro quartiere digitale.

10. La violazione dei dati di Equifax (2017)

• Tipo: Violazione dei dati.
• Danno stimato: 1,4 miliardi di dollari.

Immagini un bibliotecario che, invece di proteggere i libri, decide di consegnare tutte le informazioni personali dei membri della biblioteca a un gruppo di truffatori. È un po’ quello che è successo con la violazione dei dati di Equifax nel 2017.

Equifax, una delle tre principali società di segnalazione del credito negli Stati Uniti, era responsabile della salvaguardia dei dati personali e finanziari di centinaia di milioni di persone. Tuttavia, nel 2017, una violazione ha esposto le informazioni personali di quasi 148 milioni di persone. L’incidente ha colpito soprattutto gli americani, ma anche alcuni residenti del Regno Unito e del Canada.

La violazione ha causato una perdita finanziaria stimata in 1,4 miliardi di dollari, se si considerano i costi dei risarcimenti, le multe e il duro colpo alla reputazione di Equifax. La causa della violazione è stata la mancata patch di una vulnerabilità nota in una delle applicazioni web di Equifax.

Le conseguenze sono state notevoli. L’amministratore delegato di Equifax si è dimesso e l’azienda ha dovuto affrontare una valanga di cause legali e indagini governative. Tuttavia, gli hacker dietro la violazione non sono mai stati identificati, lasciando un senso di ingiustizia irrisolto.

La violazione di Equifax ha evidenziato l’enorme responsabilità che le aziende come Equifax hanno nel proteggere i dati dei consumatori, e le gravi conseguenze quando falliscono. Ricorda a tutti noi che, nell’era digitale, le nostre informazioni più personali possono essere esposte con pochi tasti.

Conclusione

Mentre tiriamo il sipario sul nostro tour nella sala d’infamia del crimine informatico, è chiaro che il mondo online, proprio come il mondo reale, può essere un quartiere difficile. Ma non si preoccupi, proprio come chiudere le porte di notte e fare attenzione a dove si va, ci sono delle misure che può adottare per rimanere al sicuro nel paesaggio digitale.

Il primo passo è mantenere i suoi dispositivi aggiornati. Quei piccoli pop-up che le ricordano gli aggiornamenti del software? Sono come il sistema immunitario del suo dispositivo, che la aiutano a proteggersi dalle minacce più recenti. Ignorarli è come andare incontro alla stagione dell’influenza senza giacca o ombrello.

Poi, consideri di investire in un software antivirus. Un buon software antivirus, come Norton, Bitdefender, McAfee, Panda o Kaspersky, agisce come un cane da guardia digitale, sempre attento a qualsiasi segnale di pericolo. Non può fermare tutto, ma aumenta notevolmente la sua sicurezza.

E si ricordi che, proprio come nel mondo reale, se una cosa sembra troppo bella per essere vera, probabilmente lo è. Quindi, faccia attenzione a cosa clicca, a chi condivide le informazioni e a dove va nel vasto panorama digitale.

Alla fine, tutti noi abbiamo un ruolo nel mantenere la nostra sicurezza nel mondo del cyberspazio. Assicuriamoci di fare tutto il possibile per mantenere sicuro il nostro quartiere digitale.

Leggi di più

Se vuole saperne di più, le consigliamo le seguenti risorse:

1. Rapporti e risorse dell’Agenzia per la sicurezza informatica e delle infrastrutture (CISA): https://www.cisa.gov/cybersecurity
2. Federal Bureau of Investigation (FBI) Internet Crime Reports: https://www.ic3.gov/Home/AnnualReports
3. Rapporto sulle minacce di Symantec Internet Security: https://www.symantec.com/security-center/threat-report