di Redazione Gospa News
«Un “massiccio attacco hacker tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale» ha comunicato TGCOM24.
L’allarme di livello internazionale conferma la sinistra profezia fatta dal Report 2023 sui rischi globali presentato dal World Economic Forum a Davos nel quale il pericolo di attacchi cibernetica su scala mondiale è stato classificato all’ottavo posto.
Gospa News, alcuni giorni fa, ha sviluppato un’inchiesta su questo allarme evidenziando un possibile collegamento tra la falla nel sistema NOTAM della Federal Aviation Administration con lo stop di tuti i voli civili negli USA dell’11 gennaio scorso, il blackout dei gestori di servizi online Libertà e Virgilio di fine gennaio ed infine quelli dei bancomat di ieri, 4 febbraio, e della rete TIM di oggi, 5 febbraio.
Ancora una volta la previsione del WEF, finanziato da Bill Gates, ha annunciato in modo vergognosamente sospetto la pandemia informatica come l’esercitazione 201 dell’ottobre 2019 fece per l’emergenza Covid-19 scatenata da un SARS-Cov-2 costruito in laboratorio.
Nello stesso meeting annuale di Davos è stata infatti propagandata la necessità di Blockchain sviluppate da collaboratori dello stesso World Economic Forum e finanziate dai Rothschild per le transazioni sicure delle criptovalute, per le quali Microsoft di Gates ha già sviluppato dei microchipp sotto pelle brevettati col numero biblico 666 del Marchio della Bestia…
Ma questa volta Gospa News ha lanciato l’allarme prima che la minaccia diventasse realtà
«I tecnici dell’Agenzia per la cybersicurezza nazionale hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”» aggiunge TGCOM24.
I server presi di mira
Sono stati presi di mira i “server VMware ESXi”, secondo quanto comunica la stessa agenzia, secondo cui l’attacco riguarda “qualche migliaio di server compromessi” dai Paesi europei come Francia, il Paese più colpito, Finlandia e Italia, fino al Nord America, il Canada e gli Stati Uniti.
Attacco lanciato tramite un ransomware
L’attacco, secondo gli esperti, è stato lanciato in tutto il mondo, Italia compresa, tramite un ransomware, cioè un malware, un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibile, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere i dati. Nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre possono essere molto alteo.
Ransomware e trojan
I ransomware sono, nella maggioranza dei casi, trojan diffusi tramite siti web malevoli o compromessi, oppure per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui, come, ad esempio, file Pdf, provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento e altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.