fbpx
AttualitàCulturaTech

Attacco ransomware ad Air Albania: cosa sta succedendo

Ieri sera, 30 gennaio 2023, Lockbit ha annunciato di aver effettuato un attacco hacker di tipo ransomware nei confronti di Air Albania, compagnia di bandiera dell’Albania, posseduta al 50% da Turkish Airlines. 

Nonostante siano passate quasi 24 ore dall’accaduto, la compagnia aerea albanese non ha ancora rilasciato nessun comunicato stampa ufficiale in merito al cyberattacco. Per caprine di più ci siamo rivolti ad Andrea Saturnino, ICT Security Specialist di Sababa Security.

Air Albania al centro di un attacco hacker di tipo ransomware

Andrea Saturnino ci spiega che, stando alle poche informazioni in possesso, Lockbit avrebbe indicato il 14 febbraio come data utile per il riscatto chiesto ad Air Albania. Non è certo la prima volta che un aereoporto si ritrova nel mirino degli hacker. Basti pensare all’attacco effettuato da Ragnar Locker verso TAP Air Portugal, o quello da Daixin Team verso Air Asia, o quello, sempre da parte di Lockbit, verso Kuwait Airlines.

Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online

“Tutto porta alla conferma di un trend, avviato ormai da qualche anno, di attacchi informatici verso infrastrutture critiche, come ospedali, aeroporti e sistemi finanziari, in Albania come nel resto del mondo”, afferma Andrea Saturnino. “La situazione è stata esacerbata dalla guerra in Ucraina e dalla crisi legata alla pandemia, ma anche dall’entrata in gioco negli ultimi anni di gruppi parastatali cinesi e iraniani che puntano sempre più spesso ad attaccare sistemi governativi o infrastrutture critiche europee o nordamericane, con lo scopo di danneggiare gravemente i sistemi e generare disservizi sparsi.”

Da oltre un anno l’Albania è sotto costante minaccia informatica. Diversi attacchi hanno già colpito i principali sistemi governativi, tra cui quello della polizia. Secondo Tirana, dietro a questi attacchi ci sarebbe l’Iran. L’Albania ha infatti fornito asilo a circa 3000 membri del MEK, il partito di opposizione iraniano. Proprio l’attacco al sistema informatico delle forze dell’ordine potrebbe avere avuto come scopo quello di ottenere informazioni riguardanti i movimenti in entrata e in uscita dal territorio albanese, permettendo quindi all’attaccante di conoscere i nomi delle persone presenti in Albania.

Cosa sappiamo di Lockbit, il gruppo di hacker fautore dell’attacco

Lockbit, ormai da diversi anni, è il gruppo criminale più prolifico in fatto di attacchi ransomware. Nel solo 2022 è arrivato a coprire il 44% del totale degli attacchi ransomware nel mondo. Per questo specifico attacco, nonostante sia stato ufficialmente rivendicato da Lockbit, è possibile che il gruppo abbia “subappaltato” il proprio malware ransomware ad altri gruppi. Magari realtà più piccole o parastatali. 

Non a caso Lockbit è stato uno dei primi gruppi criminali ad implementare il modello del RaaS (Ransomware as a Service). Questo permette di dare “in affitto” il proprio malware Ransomware ad altri gruppi o organizzazioni per effettuare attacchi. Una parte del guadagno risultante dall’attacco viene poi ceduto a Lockbit come forma di pagamento per questo che, a tutti gli effetti, potremmo definire “noleggio”.

MEDION Gaming bundle P81016 MD88087
  • Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
  • Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
  • grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button