Robert M. Lee, CEO della società di cybersecurity Dragos, è stato preso di mira da un gruppo criminale organizzato di hacker che aveva infiltrato la rete dei dipendenti di Dragos. Quando Lee ha rifiutato di pagare un riscatto per i dati proprietari dell’azienda, gli hacker hanno minacciato la sua famiglia, rivelando dettagli personali sul suo figlio. Lee ha dichiarato che tali minacce assumono una dimensione diversa, più grave, quando coinvolgono la sicurezza della propria famiglia.
Questo trend di minacce online che diventano pericoli nel mondo reale è segnalato sempre più spesso dai professionisti della cybersecurity occidentali. Alcuni ingegneri informatici, chiamati a contrastare i gruppi di hacker, si ritrovano ad essere bersaglio. Il gruppo di hacker che ha minacciato Lee era noto per lo “swatting”, una tattica malevola che consiste nel segnalare falsamente attacchi armati per far intervenire una squadra SWAT della polizia presso la casa di una vittima. A Lee è stato consigliato di sdraiarsi in tali situazioni.
Le minacce variano notevolmente, come ad esempio un hacker ucraino che ha spedito eroina alla casa dell’analista di cybersecurity Brian Krebs o le vittime di hackeraggio a cui viene detto di trasferire denaro sui conti bancari dei professionisti della cybersecurity per incastrarli. Charles Carmakal, CTO di Mandiant Consulting, ha espresso preoccupazione per la sicurezza delle organizzazioni e delle persone coinvolte nel settore.
Carmakal sottolinea che queste minacce provengono spesso da criminali, non da governi, che tendono a passare alla prossima operazione quando vengono ostacolati. Ha descritto gli hacker come giovani individui senza regole formali di ingaggio, che causano dolore significativo e lo fanno sentire molto reale.
I professionisti fuori dagli Stati Uniti segnalano minacce ancora più tangibili, tra cui furti in casa, attacchi ai conti bancari e documenti falsificati diffusi online. Gli analisti di cybersecurity cercano di rimanere professionali nelle loro relazioni e di proteggere i dipendenti più giovani. Tuttavia, il coinvolgimento profondo delle aziende occidentali nella difesa cibernetica dell’Ucraina, un paese che affronta attacchi informatici sofisticati, esaspera la situazione. Un ricercatore ritiene che peggiorerà solo, con il potenziale per qualcuno di rimanere ucciso.
Source: The Financial Times
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.