Una tecnica di spionaggio d’altri tempi, quasi vintage, ma pur sempre efficace. Cybercriminali cinesi hanno preso di mira svariati obiettivi soprattutto i Paesi in via di sviluppo come l'Africa, utilizzando chiavette Usb infettate per effettuare attacchi informatici. Chiavette usb che, come sappiamo, sono un supporto tecnologico oramai in disuso per via dei trasferimenti di dati attraverso Internet e il cloud. Di pari passo, i riflettori sono puntati su un’altra allerta: quella relativa al fenomeno delle Dead Drops, le chiavette Usb infilate nei muri di diverse città del mondo, da cui diffidare per motivi di sicurezza.
L’allarme sulle chiavette Usb
"Le infezioni Usb sono tornate", ha affermato Brendan McKeague, ricercatore della società di sicurezza Mandiant. L’esperto reso noto come dall'inizio dello scorso anno il gruppo di hacker cinesi Unc53 abbia attaccato con questo metodo diversi obiettivi in tutto il mondo, partendo da Paesi in via di sviluppo come l'Africa, dove la Cina ha per altro interessi economici.
La tecnica sarebbe stata rispolverata dai cybercriminali per distribuire il malware Sogu, sfruttato nelle campagne di cyber spionaggio. Pare che siano state colpite almeno 29 aziende nel mondo partendo da Paesi come Egitto, Zimbabwe, Tanzania, Kenya, Ghana e Madagascar. I dipendenti si sono infettati collegando ai loro computer una chiavetta Usb usata in posti pubblici come copisterie o negli Internet cafè, innescando così la diffusione del malware Sogu.
Attacchi informatici e cyberspionaggio
"Nell'odierna economia distribuita a livello globale - ha osservato McKeague - un'organizzazione può avere sede in Europa, ma ha lavoratori da remoto in regioni del mondo come l'Africa. In molti casi, luoghi come il Ghana o lo Zimbabwe sono stati il punto di infezione di queste intrusioni basate su Usb". Quindi una intromissione di hacker partita dall'Africa può creare un effetto domino in diverse regioni del mondo.
Il malware Sogu, è solo una parte di una più ampia rinascita di virus contenuti in chiavette Usb. Lo scorso giugno, i ricercatori di sicurezza di Check Point hanno scoperto che un altro gruppo cinese, Camaro Dragon, sta utilizzando un nuovo ceppo di malware chiamato WispRider, progettato per rubare dati, che viene distribuito tramite unità Usb compromesse.
Il fenomeno delle Dead Drops
Sta riguadagnando notorietà anche il fenomeno delle Dead Drops - termine preso a prestito dalle tecniche di spionaggio - le chiavette Usb infilate nei muri di diverse città del mondo. Nasce nel 2010 come un progetto artistico del tedesco Aram Bartholl, con l'obiettivo di creare una rete alternativa a Internet per lo scambio dei dati libero e anonimo.
Secondo il sito del progetto al momento ci sono quasi 2.300 chiavette Usb nei muri di tante città del mondo, una novantina in Italia. A parte il tema del decoro urbano - già visto con i lucchetti dell'amore - e dei rifiuti tecnologici disseminati nelle città c'è un tema di sicurezza informatica.
Gli esperti consigliano infatti di soprassedere alla curiosità di andare a leggere il contenuto di queste chiavette Usb infilate nei muri, perché nella migliore delle ipotesi sono usurate e possono danneggiare un computer. Nella peggiore delle ipotesi contengono un virus malevolo che infetta i dispositivi.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.