Che cos’è l’hacking? I 10 esempi più terribili (2023)

Che cos’è l’hacking?

Immagini di essere a casa, al sicuro e protetto. Improvvisamente, un estraneo si intrufola, curiosa e prende i suoi oggetti più preziosi. Ora, traduca questo scenario nel mondo digitale: questo è l’hacking.

L’hacking è come un furto digitale e in questo articolo approfondiremo gli esempi di hacking più famosi di tutti i tempi. Proprio come quando ricordiamo le rapine più audaci della storia, il nostro viaggio rivelerà la grandezza e l’audacia di questi furti virtuali.

Hacking significato: L’hacking descrive una serie di attività che mirano a compromettere computer e reti sfruttando le loro vulnerabilità di sicurezza. Sebbene l’hacking possa essere utilizzato a fin di bene, la maggior parte degli attacchi viene effettuata a vantaggio degli hacker.

Non diventi vittima del crimine informatico. Protegga i suoi dispositivi con il miglior antivirus e la sua privacy con la migliore VPN.

Esempi di hacking

Questi sono gli esempi di hacking più terribili di tutti i tempi:

1. Morris Worm (1988): Uno dei primi casi riconosciuti di worm informatico distribuito via Internet.
2. Attacchi di Kevin Mitnick (1994-1995): Un tempo il criminale informatico più ricercato negli Stati Uniti, Mitnick si è introdotto in decine di sistemi, rubando software proprietario.
3. Violazione dei dati di Yahoo (2013-2014): Scoperta nel 2016, è considerata la più grande violazione di dati della storia, che ha interessato tutti i 3 miliardi di account degli utenti di Yahoo.
4. Violazione dei dati dei negozi Target (2013): Gli hacker hanno rubato i dati delle carte di credito e di debito di circa 40 milioni di clienti.
5. Sony Pictures Hack (2014): Gli hacker hanno fatto trapelare film inediti, documenti sensibili e dati dei dipendenti, causando ingenti perdite finanziarie e di reputazione.
6. La violazione di Home Depot (2014): I criminali informatici hanno avuto accesso a circa 56 milioni di dati di carte di credito e di debito.
7. Ashley Madison Hack (2015): Gli hacker hanno esposto i dati personali degli utenti di questo sito di incontri per adulti, provocando scandali personali e persino suicidi.
8. Attacco Ransomware WannaCry (2017): Questo malware ha crittografato i dati degli utenti e ha chiesto Bitcoin come riscatto, colpendo centinaia di migliaia di computer a livello globale.
9. Violazione dei dati di Equifax (2017): Le informazioni personali di quasi 147 milioni di persone sono state esposte in questa grave violazione.
10. Hack SolarWinds (2020): Una sofisticata operazione di spionaggio informatico presumibilmente sostenuta da uno Stato-nazione che ha colpito diverse agenzie governative e aziende statunitensi.

Continui a leggere per maggiori dettagli su ogni esempio di hacking.

1. Verme Morris (1988)

Un curioso esperimento che è andato storto

Nel tardo autunno del 1988, il panorama digitale ha affrontato la sua prima scossa significativa: il Morris Worm. Questo attacco non fu opera di un gruppo criminale organizzato o di un’entità sponsorizzata dallo Stato, ma piuttosto di un individuo. Una mente giovane e brillante di nome Robert Tappan Morris, studente laureato alla Cornell University, voleva misurare le dimensioni di Internet. Tuttavia, il suo curioso esperimento è andato rapidamente fuori controllo.

Il worm avrebbe dovuto visitare le macchine, lasciare un’impronta piccola e andare avanti. Invece, a causa di un errore nel codice, si è moltiplicato in modo aggressivo, consumando risorse di sistema e rallentando i computer, a volte fino a renderli inutilizzabili. Questa piaga digitale si è diffusa negli Stati Uniti e oltre, toccando i confini internazionali e segnalando che Internet, nella sua fase nascente, era già suscettibile di minacce significative.

Migliaia di macchine, principalmente presso università e strutture di ricerca, sono state vittime di questo worm, causando un danno finanziario stimato di 10-100 milioni di dollari. Questa cifra può sembrare piccola rispetto ad attacchi più recenti, ma all’epoca era un importo sbalorditivo, soprattutto considerando l’uso limitato di Internet.

Il worm non ha rubato dati personali o finanziari, ma ha interrotto i servizi e causato un disturbo significativo nelle comunità accademiche e di ricerca. Le autorità riuscirono alla fine a fermare la diffusione del worm, e l’incidente portò allo sviluppo del Computer Emergency Response Team (CERT), che ancora oggi funge da importante linea di difesa contro le minacce informatiche.

Morris, che non ha mai avuto l’intenzione di causare danni, è diventato la prima persona ad essere condannata ai sensi della legge sulla frode e l’abuso di computer. È stato condannato a tre anni di libertà vigilata, 400 ore di servizio alla comunità e una multa di 10.050 dollari.

2. Le disavventure di Kevin Mitnick (1994-1995)

Da burlone a ricercato

Arriviamo alla metà degli anni ’90 e ci troviamo nell’era di Kevin Mitnick. A differenza di Morris, le fughe di Mitnick sono state tutt’altro che accidentali. Hacker di talento, Mitnick ha orchestrato una serie di attacchi tra il 1994 e il 1995, prendendo di mira decine di sistemi e rubando software proprietario da diverse aziende.

Le scappatelle di Mitnick sono iniziate come scherzi e reati minori quando era un adolescente, ma le sue attività si sono intensificate fino a diventare crimini gravi. I suoi obiettivi erano soprattutto le aziende, nelle quali si infiltrava per rubare software di valore e dati sensibili. Le sue avventure di hacking non si limitavano a una regione geografica, ma si estendevano a tutti gli Stati Uniti.

Sebbene sia difficile quantificare l’esatto danno finanziario causato dalle attività di Mitnick, le stime si aggirano intorno ai milioni. Ha colpito un numero significativo di aziende, anche se il numero esatto rimane sconosciuto. I dati che ha compromesso erano principalmente software proprietari e informazioni aziendali, causando un danno sostanziale alle aziende prese di mira.

Il regno del terrore digitale di Mitnick è terminato quando è stato arrestato dall’FBI nel 1995. La sua cattura segnò la fine di una caccia all’uomo durata due anni e mezzo, rendendolo uno dei criminali informatici più ricercati degli Stati Uniti. Mitnick ha scontato cinque anni di prigione, di cui otto mesi in isolamento. Dopo il suo rilascio, Mitnick ha voltato pagina ed è diventato un consulente, utilizzando le sue conoscenze per aiutare a proteggere contro il tipo di attacchi che un tempo perpetrava.

3. La violazione dei dati di Yahoo (2013-2014)

Uno tsunami digitale

Nel 2013 e nel 2014 si è scatenata una tranquilla tempesta digitale, di cui nemmeno le vittime erano a conoscenza fino al 2016. È stato allora che Yahoo, il fornitore di servizi web un tempo dominante, ha annunciato la più grande violazione di dati della storia. A differenza degli incidenti precedenti, questo attacco non è stato opera di un lupo solitario, ma è stato orchestrato da un gruppo di hacker presumibilmente sostenuti da uno Stato nazionale.

Tutti i 3 miliardi di utenti di Yahoo in tutto il mondo sono diventati vittime, i loro dati personali sono stati rubati e fluttuano nell’etere del dark web. Le informazioni compromesse non erano solo indirizzi e-mail e password, ma anche domande e risposte di sicurezza – un vero tesoro per qualsiasi criminale informatico.

Questo massiccio hack si è esteso a tutto il mondo, senza risparmiare nessun Paese in cui Yahoo aveva degli utenti. La ricaduta finanziaria è stata altrettanto colossale e, sebbene la cifra esatta rimanga sfuggente, è indubbiamente di centinaia di milioni. La reputazione di Yahoo ha subito un duro colpo e l’azienda ha dovuto ridurre il prezzo di vendita del suo core business a Verizon di 350 milioni di dollari.

Le autorità, insieme alla sicurezza interna di Yahoo, sono riuscite a identificare e a chiudere le falle di sicurezza che hanno permesso la violazione. Tuttavia, le conseguenze dell’hack hanno continuato a riecheggiare per anni. Nel 2017, il Dipartimento di Giustizia degli Stati Uniti ha accusato quattro persone, tra cui due ufficiali del Servizio di Sicurezza Federale russo (FSB), in relazione all’hack.

4. Violazione dei dati dei negozi Target (2013)

L’incubo del commercio al dettaglio prima di Natale

Con l’avvicinarsi delle festività natalizie nel 2013, un Grinch invisibile stava pianificando un’enorme rapina. Tuttavia, non si trattava di una storia stravagante. L’obiettivo era Target, il secondo rivenditore discount più grande degli Stati Uniti.

Questo hack è stato opera di un gruppo di criminalità organizzata. Si sono infiltrati nei sistemi di Target e hanno impiantato un malware nei dispositivi POS (Point-of-Sale) dei negozi a livello nazionale. Nell’arco di alcune settimane, gli hacker hanno rubato i dati delle carte di credito e di debito di circa 40 milioni di clienti che hanno fatto acquisti nei negozi Target.

Il costo finanziario di questa violazione è stato enorme. Target ha riferito che la violazione è costata all’azienda 292 milioni di dollari, di cui solo 90 milioni sono stati compensati dall’assicurazione. Oltre alle perdite finanziarie, la violazione ha eroso la fiducia dei clienti e ha danneggiato la reputazione di Target.

La natura dei dati compromessi era principalmente finanziaria e riguardava i clienti che avevano strisciato le loro carte presso i terminali POS di Target durante la violazione. In risposta alla violazione, Target ha accelerato il suo programma di implementazione di lettori di carte chip-and-PIN nei suoi negozi, un metodo molto più sicuro di elaborazione delle carte rispetto al tradizionale metodo a strisciamento.

Nonostante la risposta rapida, l’incidente ha portato a una causa collettiva contro Target, che ha portato a un accordo di 10 milioni di dollari nel 2015. L’azienda ha anche pagato un ulteriore risarcimento di 18,5 milioni di dollari a 47 Stati e al Distretto della Columbia. La violazione di Target è servita come campanello d’allarme per il settore della vendita al dettaglio sull’importanza della sicurezza informatica, portando a investimenti e aggiornamenti significativi nell’infrastruttura di sicurezza.

5. L’hack di Sony Pictures (2014)

Un blockbuster hollywoodiano trasformato in realtà

Alla fine del 2014, nella vita reale si è svolta una trama che è uscita da un cyber-thriller hollywoodiano. Sony Pictures Entertainment è stata vittima di un attacco informatico senza precedenti. Questo atto maligno è stato presumibilmente portato avanti da un gruppo chiamato “Guardiani della Pace”, sostenuto dalla Corea del Nord, secondo il Federal Bureau of Investigation degli Stati Uniti.

Questo attacco ben coordinato ha paralizzato la rete di Sony, portando le operazioni a un punto morto. Tuttavia, il vero colpo è stato il furto e la successiva fuga di film inediti, documenti sensibili e dati personali dei dipendenti. I dati compromessi andavano dai copioni dei pilot non andati in onda e dalle e-mail riservate alle informazioni personali, compresi gli stipendi e i numeri di previdenza sociale dei dipendenti.

L’hack non si è limitato a Sony Pictures negli Stati Uniti. Ha colpito le sue operazioni a livello globale, causando un danno reputazionale significativo e perdite finanziarie stimate inizialmente a 15 milioni di dollari, ma in seguito si è ipotizzato che il costo totale fosse molto più alto.

All’indomani dell’attacco, Sony Pictures ha lavorato diligentemente per ripristinare i propri sistemi e rafforzare la propria sicurezza informatica. L’hack ha avuto implicazioni significative sull’attività di Sony, tra cui la cancellazione dell’uscita nelle sale del film “The Interview”, che è stato citato come potenziale movente dell’attacco. Questo incidente è servito a ricordare la vulnerabilità anche delle aziende più affermate di fronte a sofisticate minacce informatiche.

6. La violazione di Home Depot (2014)

Un incubo di ristrutturazione

Nel 2014, The Home Depot, uno dei principali rivenditori di articoli per la casa, aveva un bisogno estremo di migliorare la sicurezza quando ha subito una massiccia violazione dei dati. Questo attacco è stato orchestrato da un gruppo di criminalità organizzata che ha utilizzato una variante del malware usato nella violazione di Target.

Nell’arco di cinque mesi, i criminali informatici hanno sottratto furtivamente i dati delle carte di credito e di debito dai sistemi del punto vendita del retailer. La violazione ha interessato circa 56 milioni di clienti negli Stati Uniti e in Canada, rendendola una delle violazioni di carte di credito più consistenti della storia.

Le conseguenze sono state significative: Home Depot ha subito una perdita finanziaria stimata in 179 milioni di dollari, comprensiva dei costi per indagare sulla violazione, fornire servizi di monitoraggio del credito ai suoi clienti, aumentare il personale del call center e pagare le spese legali.

La violazione ha esposto i dati finanziari dei clienti colpiti, mettendoli a rischio di transazioni fraudolente. Per evitare che la violazione si ripeta, Home Depot ha implementato una crittografia avanzata in tutti i suoi negozi statunitensi, una misura di sicurezza che rimescola le informazioni grezze della carta per renderle illeggibili agli utenti non autorizzati.

Nel 2016, Home Depot ha accettato di pagare almeno 19,5 milioni di dollari per risarcire i consumatori statunitensi danneggiati dalla violazione dei dati. Questo incidente, insieme alla violazione di Target, ha evidenziato le vulnerabilità dei sistemi dei punti vendita e ha sottolineato l’urgenza per i rivenditori di aggiornare i sistemi di sicurezza dei pagamenti.

7. Ashley Madison Hack (2015)

Segreti infranti

Nell’estate del 2015, si è verificato un hack di natura diversa. L’obiettivo era Ashley Madison, un servizio di incontri online commercializzato per le persone sposate o che hanno una relazione. Il gruppo di hacker, che si faceva chiamare The Impact Team, ha violato la sicurezza del sito, minacciando di esporre i dati personali dei 37 milioni di utenti del sito se non fosse stato chiuso.

Gli hacker hanno messo in atto la loro minaccia quando Ashley Madison non si è adeguata. Nomi, indirizzi e-mail, numeri di telefono e cronologia delle transazioni sono stati resi pubblici, causando scandali personali e, a quanto pare, anche suicidi.

Questo attacco non era limitato a una sola regione, ma si estendeva a tutto il mondo, colpendo gli utenti di tutto il mondo. Il danno finanziario esatto è difficile da quantificare, ma il costo reputazionale è stato immenso. Ashley Madison e la sua società madre, Avid Life Media, hanno affrontato numerose cause legali in seguito alla violazione.

In risposta all’incidente, Ashley Madison ha rafforzato le sue misure di sicurezza e ha preso provvedimenti per garantire la privacy degli utenti. Nel 2016, l’azienda ha accettato di pagare 1,6 milioni di dollari per risolvere le accuse con la Federal Trade Commission e con diversi Stati degli USA in relazione alla violazione dei dati. Questo incidente è servito a ricordare che nel mondo digitale, anche i segreti più custoditi non sono completamente al sicuro.

8. L’attacco ransomware WannaCry (2017)

Un campanello d’allarme globale

Nel maggio 2017, un attacco informatico di portata senza precedenti si è diffuso in tutto il mondo. Il colpevole era WannaCry, un worm ransomware che criptava i dati degli utenti e chiedeva Bitcoin come riscatto. Questo attacco non è stato opera di un individuo o di un gruppo criminale, ma è stato presumibilmente sostenuto da uno Stato-nazione, in particolare dalla Corea del Nord, secondo l’Agenzia di Sicurezza Nazionale degli Stati Uniti.

L’attacco WannaCry ha infettato centinaia di migliaia di computer in oltre 150 Paesi, colpendo individui, aziende e persino infrastrutture critiche. Il Servizio Sanitario Nazionale (NHS) del Regno Unito è stato tra i più colpiti, causando una diffusa interruzione dei servizi sanitari.

Sebbene il riscatto richiesto a ciascuna vittima fosse relativamente piccolo, la portata dell’attacco ha portato a perdite finanziarie significative. Le stime indicano che l’attacco WannaCry potrebbe essere costato miliardi a livello globale. Tuttavia, il vero costo va oltre la perdita finanziaria, impattando sui servizi essenziali e causando un’interruzione diffusa.

L’attacco è stato infine fermato grazie a un kill switch attivato da un ricercatore di cybersicurezza. In seguito, le organizzazioni di tutto il mondo si sono affrettate a patchare i loro sistemi contro la vulnerabilità sfruttata da WannaCry. L’attacco è servito come campanello d’allarme globale sull’importanza di mantenere i sistemi aggiornati e sulla portata e l’impatto potenziale delle minacce informatiche.

9. Violazione dei dati di Equifax (2017)

Una catastrofe del credito

Il 2017 è stato anche l’anno di un altro significativo attacco informatico, questa volta rivolto a Equifax, uno dei tre maggiori uffici di credito degli Stati Uniti. In questo caso, gli autori erano criminali informatici che hanno sfruttato una vulnerabilità in un’applicazione del sito web.

Per oltre due mesi, gli hacker hanno avuto accesso ai dati personali di quasi 147 milioni di persone. I dati compromessi erano una miniera d’oro per i ladri d’identità, compresi nomi, numeri di previdenza sociale, date di nascita, indirizzi e, in alcuni casi, numeri di patente.

La violazione non si è limitata agli Stati Uniti, ma ha colpito anche i clienti in Canada e nel Regno Unito, rendendolo un incidente internazionale. La ricaduta finanziaria è stata massiccia: Equifax ha dichiarato che la violazione è costata loro oltre 1,4 miliardi di dollari, senza contare le spese legali e le spese relative alle controversie in corso.

In risposta alla violazione, Equifax ha adottato misure per rafforzare la sua infrastruttura di sicurezza e ha offerto protezione gratuita contro il furto d’identità e il monitoraggio dei file di credito a tutti i consumatori statunitensi, indipendentemente dal fatto che siano stati colpiti dalla violazione. Nel 2019, Equifax ha raggiunto un accordo globale con la Federal Trade Commission, il Consumer Financial Protection Bureau e 50 Stati e territori degli Stati Uniti, che prevedeva fino a 425 milioni di dollari per aiutare le persone colpite dalla violazione dei dati.

10. SolarWinds Hack (2020)

Un’operazione di spionaggio informatico furtivo

Nel 2020, è venuta alla luce un’operazione di cyberspionaggio complessa e furtiva, nota come l’hack SolarWinds. L’attacco sarebbe stato orchestrato da uno Stato-nazione, con le agenzie di intelligence statunitensi che hanno puntato il dito contro la Russia.

Questa sofisticata operazione ha preso di mira SolarWinds, una società di software i cui prodotti sono utilizzati da molte aziende Fortune 500 e da diverse agenzie governative statunitensi. Gli aggressori sono riusciti a compromettere il sistema di aggiornamento del software dell’azienda e lo hanno utilizzato per distribuire malware, colpendo circa 18.000 clienti.

Questo incidente internazionale ha comportato l’accesso non autorizzato a più reti governative e aziendali per diversi mesi, compromettendo un’ampia gamma di informazioni sensibili. Il costo finanziario esatto è difficile da stimare, ma le potenziali implicazioni per la sicurezza sono di vasta portata e significative.

In risposta, SolarWinds e le organizzazioni coinvolte hanno lavorato a stretto contatto con le forze dell’ordine e le agenzie di intelligence per indagare e mitigare l’attacco. L’incidente ha evidenziato la vulnerabilità delle catene di approvvigionamento e la sofisticazione delle moderne minacce informatiche, portando a richiedere misure di cybersicurezza più elevate e risposte coordinate a livello nazionale e internazionale.

Conclusione

La sua sicurezza informatica è importante

Navigare nel mondo digitale a volte può sembrare di camminare in un campo minato, come dimostra il nostro riepilogo dei più terribili attacchi informatici. Tuttavia, non si disperi; ci sono misure pratiche che può adottare per proteggere se stesso e i suoi dati.

Innanzitutto, si assicuri che tutti i suoi dispositivi siano aggiornati regolarmente. Gli aggiornamenti spesso includono patch per le vulnerabilità di sicurezza che gli hacker potrebbero sfruttare. In secondo luogo, investa in un software antivirus affidabile per Windows 11 come Norton, Bitdefender, McAfee, Panda o Kaspersky. È la sua prima linea di difesa contro molti tipi di malware, compresi quelli utilizzati negli attacchi di alto profilo.

Si ricordi che la sua sicurezza online è un viaggio, non una destinazione. Rimanere informati sulle ultime minacce e sulle migliori pratiche di cybersecurity può aiutarla a percorrere questo cammino in modo più sicuro. Ecco alcune risorse affidabili dove può saperne di più:

• Commissione federale del commercio degli Stati Uniti (FTC): https://www.consumer.ftc.gov/topics/privacy-identity-online-security
• Agenzia per la sicurezza informatica e delle infrastrutture (CISA): https://www.cisa.gov/cybersecurity
• Alleanza nazionale per la sicurezza informatica (NCSA): https://staysafeonline.org/
• Agenzia dell’Unione Europea per la Cybersicurezza (ENISA): https://www.enisa.europa.eu/
• Il Centro australiano per la sicurezza informatica (ACSC): https://www.cyber.gov.au/

Per i rapporti ufficiali sugli incidenti di cui abbiamo parlato, le seguenti risorse sono preziose:

• Centro denunce di reati su Internet dell’FBI (IC3): https://www.ic3.gov/
• Dipartimento di Giustizia degli Stati Uniti: https://www.justice.gov/

Le minacce informatiche possono sembrare scoraggianti, ma si ricordi che ognuno di noi ha un ruolo cruciale da svolgere nella creazione di un mondo digitale più sicuro. Adottando le precauzioni di base e rimanendo informato, può ridurre significativamente il suo rischio e navigare in Internet con maggiore fiducia e sicurezza.