Anche coloro per cui Internet è il pane quotidiano possono cadere vittima dei tranelli del cybercrimine. L’ultimo bersaglio di un attacco di spearphishing andato a segno è niente meno che l’Internet Corporation for Assigned Names and Numbers, Icann, l’ente no profit che da quasi due decenni (è nato nel 1998) si occupa della gestione dei Domain Name System e, più recentemente, anche dell’assegnazione dei nuovi domini di primo livello, cioè quelli personalizzati e a pagamento. L’organizzazione ha ammesso di aver subito un attacco di phising mirato (spearphishing, appunto) che ha tratto in inganno i suoi dipendenti con ripetuti invii di messaggi di posta elettronica “confezionati per apparire inviati dal nostro stesso dominio a persone dello staff”, ha spiegato l’Icann in una nota.
L’operazione, iniziata a novembre, ha permesso agli hacker di trafugare le credenziali di accesso alla posta di numerosi dipendenti Icann, nonché di introdursi nel Centralized Zone Data System, un sistema su cui convergono dati e richieste relative ai domini di primo livello generico (gTLD). Da qui, i truffatori informatici hanno ottenuto indirizzi di posta elettronica e di domicilio, numeri di telefono, username e password di alcuni utenti del servizio.
Riguardo agli username e alle password conservate nel Centralized Zone Data System, l’Icann ha sottolineato come questi dati fossero protetti dalla crittografia. In ogni caso, tutti i dipendenti e gli utenti del sistema centralizzato sono stati invitati a modificare le proprie credenziali. L’ente ha sottolineato la propria volontà di fornire pubblicamente informazioni riguardo all’incidente, “non soltanto in ragione del nostro impegno per l’apertura e la trasparenza, ma anche perché condividere informazioni sulla cybersecurity aiuta tutte le persone coinvolte a valutare le minacce ai propri sistemi”.
Dichiarazioni di principio a parte, al momento non è chiaro se l’attacco sia riuscito a trafugare altri tipi di dati sensibili. Oltre alla “Wiki” interna a Icann, i cybercriminali potrebbero aver espugnato documenti contenenti informazioni confidenziali sul sistema di assegnazione degli indirizzi Internet e su future strategie per i domini di primo livello.