Hacker russi tentano di compromettere gli account Signal: la scoperta di un esperto di spyware

All’inizio di quest’anno, Donncha Ó Cearbhaill, ricercatore nel campo della sicurezza informatica e attivo nella lotta contro gli attacchi spyware, ha avuto un’esperienza inusuale: è diventato un bersaglio per hacker. Questo evento non solo ha messo in luce le tecniche sofisticate utilizzate dai malintenzionati, ma ha anche avviato un’indagine interessante su un attacco considerato parte di una campagna più ampia.

Un tentativo di phishing senza precedenti

Donncha stava controllando il suo account Signal quando ha ricevuto un messaggio allarmante: “Siamo il chatbot di supporto di Signal. Abbiamo rilevato attività sospette sul suo dispositivo”. L’intento del messaggio era chiaramente quello di ingannarlo, inducendolo a fornire un codice di verifica che avrebbe consentito ai criminali di accedere ai suoi dati privati. Consapevole del tentativo di phishing, Donncha ha deciso di trasformare questa esperienza in un’opportunità di ricerca. Ha dichiarato di non essere mai stato prima oggetto di un attacco informatico del genere e ha colto l’occasione per analizzare il fenomeno.

L’analisi ha rivelato che il tentativo di hacking era parte di una campagna più ampia che prendeva di mira migliaia di utenti di Signal. Gli hacker si presentavano come rappresentanti dell’app, avvisando di presunti attacchi informatici nella speranza di ottenere accesso alle informazioni personali degli utenti.

Tecniche di attacco e la scoperta di un sistema pericoloso

Durante le sue indagini, Ó Cearbhaill ha scoperto che parte degli attacchi era condotta attraverso un sistema noto come “ApocalypseZ”, che automatizza il processo di attacco rendendo più facile il bersagliare un gran numero di utenti contemporaneamente. Questo sistema ha permesso agli hacker di operare con un numero relativamente ridotto di risorse umane.

Il ricercatore ha anche notato che il codice e l’interfaccia del sistema erano scritti in russo, il che supporta l’ipotesi di un coinvolgimento diretto di gruppi di hacker russi. È emerso che i malintenzionati utilizzavano le chat delle vittime, traducendole in russo per identificare ulteriori potenziali target. Questo comportamento opportunistico suggerisce un’operazione ben coordinata, con l’obiettivo di ampliare la rete di vittime.

Un problema globale e le implicazioni in Italia

Questo tipo di attacchi non riguarda solo gli utenti di Signal all’estero, ma rappresenta anche una minaccia grave per gli utenti e le aziende italiane. In un contesto in cui la sicurezza dei dati è sempre più in primo piano, è fondamentale che gli utenti italiani siano consapevoli delle tecniche di phishing e si proteggano adeguatamente. Le aziende, in particolare, dovrebbero implementare misure di sicurezza robuste, specialmente se gestiscono dati sensibili.

Ó Cearbhaill ha suggerito agli utenti di Signal di attivare il “Registration Lock”, una funzione che consente di impostare un codice PIN per l’account, rendendo più difficile la registrazione del numero di telefono su un dispositivo non autorizzato. Questo semplice passo può contribuire a proteggere gli account da tentativi di accesso non autorizzato.

Conclusione: rimanere vigili e proattivi

La storia di Donncha Ó Cearbhaill sottolinea quanto sia cruciale rimanere vigili di fronte a una crescente minaccia informatica. L’uso di strumenti di protezione e la consapevolezza delle tecniche di attacco possono fare la differenza nella salvaguardia delle informazioni personali. Gli utenti, sia privati che professionisti, devono adottare un’approccio proattivo alla sicurezza per difendersi da attacchi sempre più sofisticati. La consapevolezza e l’educazione sono le migliori armi contro il phishing e altre forme di cyber attacco.