A meno di tre giorni dall’inizio degli attesissimi Giochi Olimpici e Paralimpici invernali di PyeongChang è già allerta hacker in Corea del Sud: il primo febbraio la Squadra statunitense per le emergenze informatiche ha diramato un’allerta in cui si raccomanda agli spettatori americani dell’evento di utilizzare tutte le precauzioni necessarie per schivare gli attacchi di potenziali hacker. L’avviso arriva a poche settimane dalla scoperta che una campagna di diffusione di malware aveva colpito numerose organizzazioni coinvolte nelle Olimpiadi.
Pyeongchang 2018: Staying Cyber Safe during the Olympics https://t.co/BcEy3wZIT0
— US-CERT (@USCERT_gov) February 1, 2018
“In occasione di eventi di alto profilo gli hacker potrebbero trarre vantaggio dalla presenza di un vasto pubblico per diffondere il loro messaggio - si legge nella circolare - E tentare di rubare informazioni personali o impossessarsi delle credenziali bancarie degli utenti. Le comunicazioni mobili o di altro tipo potrebbero venire monitorate”. Secondo quanto riportato dall’azienda di sicurezza informatica McAfee, il 28 dicembre le organizzazioni che partecipano all’evento sportivo hanno ricevuto una mail contenente un malware in grado di “stabilire un canale crittografato con il computer dell'attaccante, probabilmente dando ai pirati informatici la possibilità di eseguire comandi sul computer della vittima e installare ulteriori software malevoli”.
La mail proveniva da un account fintamente intestato al Centro nazionale anti-terrorismo sudcoreano, ma in realtà era stata inviata dalla città-Stato di Singapore. Il documento allegato alla mail e contenente il malware è un file di Word scritto in coreano, capace di creare una finestra temporale nella quale il dispositivo rimane esposto all’azione degli hacker, che possono approfittarne per installare altri software di spionaggio più complessi.
Le misure consigliate dalla Squadra statunitense per le emergenze informatiche: