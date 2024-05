Un fatturato che supera i 5 milioni di euro (dato aggregato), una sessantina di dipendenti, 25 anni di storia in città, oltre 50 clienti e una squadra di 007 della sicurezza informatica che da Monza, sono in grado di prevenire attacchi di pirati informatici in tutto il mondo. Perchè spesso basta un clic o una leggerezza e, in un attimo, milioni di dati che devono restare interni, sono compromessi. E spesso un semplice malware, un virus informatico, appositamente inviato a colpire, causa danni irreversibili per le aziende. Spionaggio industriale, furto di brevetti, dati criptati con richieste di riscatti milionari, con reti e sistemi messi fuori uso.

A combattere le insidie del dark web e le minacce informatiche a Monza c'è una squadra di 007 della cybersecurity. Si tratta degli specialisti di Betrusted, spin off dell'azienda Intré che sviluppa software e applicazioni informatiche Intré: un team che ogni giorno verifica il livello di vulnerabilità dei sistemi informatici dei clienti, da privati cittadini a grandi aziende, simulando dei test di rischio o intervenendo preventivamente e quando un attacco informatico è già stato messo in atto.

"Lavoriamo sulle infrastrutture dei clienti, verifichiamo il livello di sicurezza adottato per la tutela delle loro reti e laddove riscontriamo criticità o lacune, suggeriamo l'adozione di misure" spiega Carla Orlandi, responsabile commerciale di Betrusted. "Ci occupiamo anche di offensive security e quindi simuliamo attacchi informatici per i clienti, con penetration test per mettere alla prova le infrastrutture".

Il datacenter violato e il riscatto in bitcoin

"Tra gli attacchi di cui ci siamo occupati c'è stata la minaccia a un datacenter online di una azienda del Mantovano" racconta Davide Ornaghi, 27 anni, monzese, specialista di Offensive Security e socio fondatore di Betrusted. "Erano state lasciate aperte alcune porte virtauli, un po' come accade con le inrtusioni con le porte reali" spiega Ornaghi. "L'azienda ha notato che i dispositivi erano stati manomessi e non si riusciva a effettuare il login e comparivano messaggi di errore: era stato cifrato tutto quanto con l'intero datacenter vittima di attacco. Siamo riusciti a effettuare il processo inverso con i server applicativi e database, traslocandoli su una infrastruttura più affidabile".

In quell'occasione alcuni host virtuali esposti su internet non avevano bloccato l'accesso per alcune porte e quella era stata la via di accesso per l'ingresso di malware. Poi il messaggio con la richiesta di riscatto: una pagina web a cui si veniva reindirizzati chiedeva l'invio in bitcoin di 45mila euro. Ma il riscatto non è stato pagato.

La multinazionale nel mirino degli hacker

A volte anche semplice aggiornamento di software può rappresentare un rischio. E a subire le conseguenze di una configurazione errata dei sispositivi, come ricostruito da Francesco Rigillo, ceo di Betrusted e fondatore di Intré, è stata anche una multinazionale estera e con sedi in tutto il mondo che è tra i clienti della società di cybersecurity monzese.

"Le minacce informatiche hanno visto vittima anche una azienda di dimensioni imponenti che ha avuto un problema in seguito a una attività di sviluppo dei software" racconta Rigillo. Un semplice aggiornamento con una attività di manutenzione su una rete che collega 1.400 macchine distribuite un po' in tutto il mondo che producono macchinari industriali, con punti di accesso al sistema dalla Cina al Nord America da cui ci si può potenzialmente collegare con le apparecchiature in tutto il globo. "Il tecnico che in Cina ha effettuato la manutenzione informatica con tutta probabilità ha sbagliato la configurazione e così una serie di punti interni della rete che normalmente sono invisibili perchè protetti si sono trovati esposti su internet" spiega Rigillo."E gli hacker hanno iniziato a tentare di attaccare i sistemi e i software". Ad accorgersi che qualcosa non andava è stato lo stesso Rigillo che periodicamente effettua attività di monitoraggio per i clienti.

"In una settimana provando a immettere delle password in maniera massiva sono riusciti a mettere a segno un attacco brutale e a collegarsi: ci siamo accorti che la struttura non rispondeva nel modo corretto". Un danno di per sé abbastanza contenuto ma con ricadute di dimensione imponenti. "Abbiamo prima isolato l'infrastruttura e poi recuperato alcune copie di emergenza ma è servito un mese e mezzo per generare una nuova versione della vecchia struttura contaminata" ha precisato Rigillo. Un danno informatico che complessivamente ha avuto ripercussioni per un anno e mezzo, coinvolgendo 1.400 macchinari nel mondo, con una danno con una quantificazione economica pari a circa un milione di euro perché ha innescato processi di gestione del danno e costi. In questo caso nessuna richiesta di riscatto ma l'obiettivo dei pirati informatici era sfruttare l'infrastruttura informatica per la sua potenza di calcolo per la produzione di bitcoin.

"Le monete digitali possono essere realizzate utilizzando algoritmi di calcolo su pc molto potenti e si tratta di calcoli che necessitano di macchine che consumano molta corrente e creare una infrastruttura di queste dimensioni ha dei costi enormi così spesso gli hacker cercano vie traverse e si insinuano all'interno di infrastrutture di macchine non protette, sfruttandone la potenza di calcolo". Questa volta però da Monza qualcuno si è accorto di quanto stava succedendo dall'altra parte del mondo, mettendo a freno la minaccia.