Nonostante l’industria bitcoin indiana sia nel limbo, le attività cybercriminali non si sono arrestate: parecchi siti governativi sono stati colpiti dagli hacker a causa della loro bassa sicurezza per poter estrarre critptovalute.
Secondo quanto riporta Asia Times, i siti web costruiti dallo stato sono, di solito, realizzati con codici datati e sicurezza scadente. Questo li rende dei soft target per gli hacker che cercano di sfruttare queste vulnerabilità a proprio vantaggio. Ci sono stati centinaia di siti web governativi compromessi per estrarre cripto-valute, compresi quelli per il direttore dell’amministrazione comunale di Andhra Pradesh, la Tirupati Municipal Corporation e il comune di Macherla. Utilizzando un malware, noto come cryptojacking, l’aggressore sfrutta la potenza di calcolo della macchina compromessa attraverso una falla di sicurezza nel sito web.
Questa potenza della Cpu viene poi utilizzata per estrarre la valuta criptata e inviarla segretamente ai portafogli degli hacker. Economic Times riporta che «gli hacker prendono di mira i siti web governativi per l’estrazione della valuta criptata perché questi siti web hanno un alto traffico e la maggior parte della gente si fida di loro. In precedenza, abbiamo visto molti siti web governativi che venivano hackerati. Ora, inserire malware crittografato è più di moda perché l’hacker può fare soldi».
Si stima che 119 importanti siti web indiani abbiano ancora all’interno lo script Coinhive mining che è stato ampiamente utilizzato per estrarre in modo fraudolento cripto, riporta Monero. All’inizio di quest’anno lo stesso script aveva infettato oltre 200.000 router Isp in tutto il mondo e continua a causare scompiglio nell’hardware e nei siti web. Il sito ufficiale del ministro dell’Unione Ravi Shankar Prasad è stato colpito dalla stessa vulnerabilità a marzo, quando si è scoperto che ospitava malware.
La fattispecie del cryptojacking sta rapidamente superando il ransomware come modo più semplice per generare entrate illecite. I dispositivi dell’Internet of Things sono probabilmente i prossimi bersagli dopo i computer in quanto funzionano in modo autonomo e sono relativamente facili da hackerare. Il malware da criptojacking è passato dal 13% di tutte le organizzazioni a livello globale nel quarto trimestre del 2017 al 28% nel primo trimestre del 2018, raddoppiando più del doppio del suo impatto.
Graziella Giangiulio