Come noto, i cybercriminali sono costantemente alla ricerca di nuovi strumenti che permettano loro di compiere attacchi informatici, sempre più sofisticati e mirati, per rubare informazioni e poi rivenderle. Quella dei cybercriminali è una vera e propria rete di contatti, in cui c’è chi si occupa di fornire i malware e chi studia o mette in atto le successive fasi dell’attacco.

Ma, uno dei porti sicuri degli hacker continua ad essere l’email, uno strumento che consente di raggiungere, in modo planetario e capillare, un po’ tutti. Come sottolinea il report di Darktrace, dal titolo “Cyber AI: An Immune System for Email”, il 94% degli attacchi informatici ha origine proprio da un’email. 

E se un’email di spam, apparentemente innocua, arrivasse proprio dall’agenzia governativa di polizia federale più conosciuta al mondo, che si deve fare? Sì, il riferimento è proprio rivolto all’FBI (Federal Bureau of Investigation degli Stati Uniti d’America) che, qualche tempo fa, è stata vittima di un attacco hacker ad uno dei suoi sistemi di email.

Nella giornata del 12 novembre, un individuo noto con il nickname di Pompompurin, coadiuvato da un gruppo di hacker, è riuscito, sfruttando una falla del portale “Law Enforcement Enterprise Portal – LEEP” (utilizzato normalmente da FBI per gestire le risorse utili alla sua attività), ad inviare un messaggio di spam a circa 100mila account, il cui mittene aveva un indirizzo particolare: “eims@ic.fbi.gov”, uno dei tanti dell’ Fbi.

L’oggetto delle mail recapitate “Urgent: threat actor in systems” faceva riferimento a un presunto furto di informazioni, in realtà mai verificatosi, per mano di Vinny Troia, accusato anche di essere membro di una gang cybercriminale “The Dark Overlord”. In realtà, Troia, esperto di cyber sicurezza legato al dark web e fondatore di Shadowbyte, è stato anch’egli vittima di una vile campagna di diffamazione.

Fortunatamente, il rischio che le email contenessero dei malware è stato scongiurato, infatti, secondo alcune dichiarazioni contenute nel sito Krebs on Security, il reale obiettivo di Pompompurin, l’artefice di questa violazione, è stato quello di mettere in luce le profonde debolezze e falle dei sistemi utilizzati dall’FBI.

La Federal Boureau of Investigation ha comunque voluto precisare come alcun dato o informazione appartenenti all’agenzia siano stati in qualche modo compromessi.

Pericolo quindi scampato, ma, da questa vicenda emerge una questione centrale: se, persino l’FBI può essere oggetto di un tale attacco informatico, quanto può essere labile la sicurezza dei nostri sistemi mail?

Per rispondere a questa domanda, il servizio che offre Antigena Email può essere certamente di grande supporto e aiuto. Questo sistema utilizza l’intelligenza artificiale di Darktrace per bloccare le minacce più sofisticate, intervenendo là dove s’insinua quella moltitudine di attacchi che riguardano la casella di posta in arrivo.

La tecnologia di Antigena Email apprende i “pattern of life” di ogni singolo utente, secondo un approccio basato sul self-learning, che consente di svelare il pericolo celato in e-mail all’apparenza sicure.

Antigena Email rappresenta quindi un forte alleato, baluardo di protezione e sicurezza, capace di rispondere alle diverse tipologie di minacce.