di Federico Festa
Il nome in codice è Apt28, un gruppo hacker paramilitare molto usato dai russi. L'obiettivo la Marina Italiana, anche se in forma indiretta. L'arma usata una particolarissima backdoor capace di aggirare i sistemi di protezione militari. Ma l'attacco è andato a vuoto perché scoperto prima che facesse danni, ovvero che il malware potesse dispiegare il suo potenziale.
E' l'incredibile risultato di giovani ricercatori attivi presso una sezione speciale dell'Università del Sannio, nell'ambito di un programma di studio e collaborazione finanziato dalla Cse Cybersec, un'azienda di cybersecurity. Mettendo a disposizione 150mila euro e tutte le più moderne attrezzature hardware e software, la Cse Cybersec sta formando una primo gruppo di ricercatori proprio nell'individuazione di malware (programmi cattivi) che vengono lanciati in rete dagli hacker di tutto il mondo, per impossessarsi di dati bucando le difese di enti, istituzioni e istituti bancari: in Italia il più recente ha colpito Unicredit che si è vista soffiare i profili di 400mila utenti.
Il malware utilizzato dal gruppo Apt28 (acronimo di Advanced Persistent Threats: i gruppi hacker attivi sono individuati e numerati dagli organismi di protezione internazionali, il 28 è appunto quello costituito da ex agenti dei servizi russi), è un prodotto specifico, che nessun altro hacker conosce e che i ricercatori sanniti hanno individuato e isolato.
L'attacco alla Marina italiana è durato alcune settimane ed avrebbe tentato di “bucare” le protezioni utilizzando anche enti in qualche modo collegati alla Marina.
Un grande riconoscimento per l'Università del Sannio, il cui laboratorio di malware analysis risulta essere il primo attivo in Italia.
“Ad oggi, non esistono – spiega il rettore di Unisannio Filippo de Rossi - laboratori come il nostro, nato da un connubio tra università e impresa, dove l’università trasferisce il suo know-how e l’impresa le proprie risorse economiche. La malware analysis è una disciplina fortemente richiesta dal mercato, data la rilevanza che sta assumendo la cybersecurity, ma che è molto specialistica ed è estremamente difficile reperire professionisti con tali conoscenze”.
Un dato confermato da Pierluigi Paganini, responsabile del malware lab della CSE Cybsec spa: “Solo nel primo quadrimestre del 2017 le aziende antivirus hanno individuato almeno 700 milioni di codici malevoli a livello globale. Nel 2016 sono stati bloccati un miliardo e 200 milioni di virus informatici in tutto il mondo, di cui il 2,3% in Italia. Per questo abbiamo deciso di avviare un malware Lab con Unisannio, per mettere insieme il meglio del pubblico e del privato per contrastarli.”
