L’Italia si trova, nello scenario cyber complessivo, a dover fronteggiare una nuova minaccia cibernetica che ha il potenziale di causare seri danni alle sue infrastrutture digitali: il ransomware “Cambiare Rotta” (così viene chiamato dai criminali o attivisti che lo diffondono), recentemente scoperto da SonicWall, rappresenta un esempio eclatante di come le minacce informatiche stiano evolvendo non sempre in termini di sofisticazione tecnica, ma anche di motivazioni ideologiche.
Questo malware, che sembra essere stato creato utilizzando il generatore di ransomware Chaos basato su una GUI facile da utilizzare, si distingue per la sua natura distruttiva piuttosto che per finalità di estorsione.
Indice degli argomenti
“Cambiare rotta”: il malware made in Italy
Il ransomware “Cambiare Rotta” si caratterizza per il suo modus operandi particolarmente devastante.
Una volta infiltrato nel sistema, crittografa specifiche directory utilizzando l’algoritmo AES per la cifratura dei file e l’algoritmo RSA per proteggere la chiave di crittografia AES.
A differenza di altri ransomware, “Cambiare rotta” non compromette il sistema operativo, permettendo quindi al computer di rimanere funzionante ma lasciando inaccessibili file critici. La peculiarità più preoccupante è l’assenza di istruzioni su come recuperare i file crittografati. La nota di riscatto, infatti, non fornisce contatti o indicazioni per il pagamento, rendendo la decrittazione impossibile per le vittime.
Improprio forse definirlo ransomware, benché tecnicamente sia un derivato proprio da questo tipo di malware, ma nel contesto attuale questo non richiede un riscatto economico (o di altro tipo) e, quindi, concettualmente sarebbe solamente un malware crittografico.
Ransomware “Cambiare rotta”: una minaccia politica
Ciò che rende “Cambiare Rotta” particolarmente inquietante è il messaggio politico associato al suo rilascio.
Il malware sembra essere stato concepito non per scopi finanziari, ma per promuovere una specifica ideologia e causare distruzione deliberata.
Dopo aver completato la crittografia dei file, il ransomware imposta una foto come sfondo del desktop e visualizza una nota informativa.
Questo comportamento suggerisce che gli autori del malware siano mossi da motivazioni politiche piuttosto che economiche, un fatto che potrebbe indicare l’emergere di una nuova era di cyber attacchi motivati da ideologie.
Misure di mitigazione e contrato del ransomware
In risposta alla minaccia rappresentata da “Cambiare Rotta”, le autorità italiane stanno adottando misure di contrasto.
Gli Indicatori di Compromissione (IoC) sono stati rapidamente condivisi con le Pubbliche Amministrazioni accreditate al Flusso IoC del CERT-AgID, l’agenzia che coordina la risposta agli incidenti di sicurezza informatica nel settore pubblico. Questi IoC includono dettagli tecnici che possono aiutare le organizzazioni a rilevare e prevenire le infezioni da ransomware.
La scoperta di “Cambiare Rotta” sottolinea la crescente importanza della sicurezza informatica in un mondo sempre più digitalizzato. Gli attacchi ransomware sono diventati una delle minacce più gravi per aziende e istituzioni, e la loro natura evolve continuamente.
Mentre molti ransomware cercano di estorcere denaro, la comparsa di malware come “Cambiare Rotta” dimostra che le motivazioni possono essere anche di natura distruttiva o ideologica.
Le aziende e le istituzioni devono adottare misure proattive per proteggere i propri sistemi. Questo include l’implementazione di soluzioni di sicurezza avanzate, l’aggiornamento regolare dei software, la formazione del personale sulla consapevolezza della sicurezza informatica e la predisposizione di piani di risposta agli incidenti.
Inoltre, la collaborazione tra il settore pubblico e privato è cruciale per condividere informazioni sulle minacce emergenti e sviluppare strategie efficaci di difesa.
Il ransomware “Cambiare Rotta” rappresenta una minaccia significativa per l’Italia, evidenziando come le minacce informatiche possano essere utilizzate per scopi distruttivi e ideologici.
La risposta coordinata delle autorità italiane e la condivisione degli Indicatori di Compromissione sono passi fondamentali per mitigare l’impatto di questa nuova minaccia.
Tuttavia, la sfida della sicurezza informatica richiede un impegno costante e una vigilanza continua per proteggere le infrastrutture digitali del paese.
