„Tausende von E-Mails sind in diesen Stunden angekommen.“ Falsch, irreführend und vor allem riskant. Das Computerbetrugssystem ist Jahrzehnte alt. Es gibt immer einige abgelenkte, unvorsichtige oder naive Menschen. Eine neue Phishing-Kampagne hat viele öffentliche Ämter getroffen. Angefangen bei der Staatspolizei. Bereits letzten Montag Gegenstand eines anderen Angriffs, wie DDOS – massives Senden einer enormen Datenmenge – durch das russische Kollektiv Killnet. Die institutionelle Website (www.poliziadistato.it) ging einige Stunden drunter und drüber. Die Urheber der Phishing-Mail-Kampagne sind noch nicht offiziell bekannt. Die Jagd hat auf Hochtouren begonnen.
„Diese E-Mail in den Papierkorb“
Die Agenten der Postpolizei und der Telekommunikation arbeiten ununterbrochen. Sowie die Spezialisten des Acn, der nationalen Cybersicherheitsbehörde. Auf letzterem Aufsatz Mündungen aufgenäht. Die Verbreitung dieser E-Mails beträgt „Zehntausende“, sagt eine qualifizierte Quelle. Es gelangte in die Büros der Staatspolizei, aber auch in andere der öffentlichen Verwaltung. Sofort begannen die Empfehlungsbotschaften, nun auch im privaten Bereich. «Es wird empfohlen Laden Sie den Anhang nicht herunter e aus sofort in den Müll die Email„. Der Fettdruck befindet sich in der ursprünglichen Nachricht.
Risiko des Diebstahls persönlicher Daten
In der Geheimhaltung, einem expliziten Signal der Gefahrenstufe, ergeben sich zwei unterschiedliche Angriffshypothesen. Die erste ist, wie erwähnt, Phishing: „Es nimmt hauptsächlich die Form von betrügerischen E-Mail-Nachrichten an“ – lesen wir auf www.commissariatodips.it – „die Nachricht lädt dazu ein, sich auf Registrierungsprobleme oder andere Art zu beziehen Ihre vertraulichen Service-Zugangsdaten“. Eine der Ursprungsadressen des laufenden Angriffs lautet [email protected] und enthält eine Einladung zum Herunterladen und Öffnen einer komprimierten Datei. Die Adresse ist eine Fälschung. Es gibt Analoga der gleichen Art von institutionellem Erscheinungsbild.
Die Gefahr einer Ramsomware
In der Nachricht, die in diesen Stunden kursiert, um jeden unerwarteten Klick mit verheerenden Folgen zu vermeiden, wird jedoch kein Phishing erwähnt, sondern eine viel riskantere Hypothese. In der bösartigen E-Mail befindet sich „eine Einladung zum Herunterladen und Öffnen einer komprimierten Datei“. Warnung: «Die komprimierte Datei scheint ein xls zu enthalten, das eigentlich eine Ramsomware ist, die bei Ausführung in der Lage ist, die Daten des betroffenen Geräts und der als Massen- und Netzlaufwerke verbundenen Geräte zu verschlüsseln». Eine Katastrophe, eine ernsthafte Gefahr angesichts der Höhe der angegriffenen Ämter. In der Realität nichts Neues: Cyber-Angriffe betrafen kürzlich auch andere sensible Verwaltungen wie die Verteidigung.
Ein täglicher Krieg
Der russisch-ukrainische Konflikt hat die Prozesse der Hackerbedrohung beschleunigt, aber auch die Reaktion und Organisation öffentlicher Ämter, um IT-Angriffe zu erkennen, zu verhindern und damit umzugehen: ununterbrochen aller Art, exponentiell wachsend. In einem mittlerweile kontinuierlichen und gemeinsamen Austausch gibt es mindestens vier Referenzen des Staates in Cyber Warfare Hacker. Das Innenministerium, die PS-Abteilung und auf unmittelbarer operativer Ebene der Telekommunikationspolizeidienst. Intelligence (Dis, Aise und Aisi) unter der delegierten Autorität Franco Gabrielli. Auch die Cybersicherheitsbehörde reagiert auf Gabrielli. Plus die Verteidigungsabteilung für spezifischere militärische Profile. Die sensibelsten Aspekte für die nationale Sicherheit werden sofort Premierminister Mario Draghi gemeldet.