意大利公共行政网络被黑客攻击,被攻击的网络数量高达1300个。小编所在大学的官网最近也一直在维修,难道是因为这个原因?快跟小编一起来看看详情吧!

La pubblica amministrazione è oggetto di un vasto attacco hacker(黑客袭击). L'attacco dura da qualche giorno (sarebbe stato scoperto l'8 dicembre) ma solo negli ultimi giorni sono cominciati a emergere dettagli. Diverse fonti confermano alla nostra testata che l'attacco è stato messo a segno da un gruppo già noto in Italia. Si tratta di Lockbit, che in passato hanno rivendicato attacchi dello stesso tipo alla Regione Lazio nel 2021 e nel 2022 all'Agenzia delle entrate (questo smentito poi dall'ente). Lockbit è un gruppo di criminali informatici che ha sviluppato diverse versioni del virus ransomware(勒索软件病毒) che porta il loro nome. Si tratta di un gruppo russofono, almeno stando alle rivendicazioni che pubblicano online.

公共行政部门正遭受大规模黑客袭击。这次攻击已持续数日(据报道于12月8日被发现被攻击),但直到最近几天,细节才开始浮出水面。多个消息源向我们确认,这次攻击是由一个在意大利的已知的团队实施的。这个团队名为Lockbit,他们曾在2021年对拉齐奥大区和2022年对意大利税务局(后者被该机构否认)发起过类似的攻击。Lockbit是一个犯罪黑客组织,他们开发了多个版本的以他们名字命名的勒索软件病毒。但根据他们在网上发布的声明称,这是一个讲俄语的团队。

Quello che ha colpito Westpole, azienda che fornisce servizi cloud alla pubblica amministrazione, spiegano le stesse fonti, sarebbe la terza versione del ransomware: Lockbit 3.0. Il tipo di attacco è di quelli che prevede la richiesta di riscatto, in criptovalute. Da quanto è emerso finora, l'attacco sarebbe piuttosto ampio. E sta tenendo all'opera i tecnici dell'Agenzia per la cybersicurezza nazionale (Acn).

据相关消息源透露,影响到为公共行政部门提供云服务的Westpole公司的是勒索软件的第三个版本:Lockbit 3.0。这种攻击类型通常涉及要求支付比特币等加密货币的赎金。根据目前所了解的信息,这次攻击范围相当广泛,而且正在让国家网络安全局(Acn)的技术人员忙碌不堪。

Da quanto emerge da fonti vicine alle indagini, al momento si stanno ancora calcolando i danni del virus. Quello che è si sa è che Westpole è riuscita a ripristinare il 50% dei propri sistemi. Ma è il restante 50% che preoccupa. L'Acn parla di ripristino lento. Difficile. Non si sa quando potrà essere ripristinato il resto. E sullo sfondo un rischio: quello che le pubbliche amministrazioni colpite non possano erogare alcuni servizi e obblighi nei confronti dei propri dipendenti.

根据接近调查的消息源透露,目前仍在评估病毒造成的损害。已知的是,Westpole公司已经恢复了50%的系统。但令人担忧的是剩余的50%。国家网络安全局(Acn)表示恢复工作进展缓慢,困难重重。目前尚不清楚其余部分何时能够恢复。同时,还存在一个风险:受攻击的公共行政机构可能无法提供某些服务,或履行对其员工的义务。

La portata dell'attacco e il tipo di dati che ha colpito per un momento ha fatto temere che fatture e pagamenti degli stipendi potessero subire un ritardo. Ma l'Acn in serata di lunedì ha diramato una nota in cui l'attività svolta dall'Agenzia in seguito all'attacco hacker del gruppo Lockbit consente di "scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate".

这次攻击的规模和被波及的数据类型一度让人担心发票和工资支付可能会延迟。但是,周一晚上国家网络安全局(Acn)发布了一份通知,其中提到,该机构在应对Lockbit黑客组织的攻击后所采取的行动,已经避免了一些间接受影响的地方行政机构12月份的工资和第十三薪(年终奖)无法发放的风险。

 

Chi c'è dietro il gruppo Lockbit

谁是Lockbit的幕后黑手

Lockbit non è nuovo a questo genere di attacco. E tra i gruppi di criminali informatici più longevi del mondo della cybersicurezza. È attivo dal 2019 e il suo nome, che è quello del malware da loro creato, è già noto in Italia. Il suo virus è tra quelli che lo scorso agosto ha violato i sistemi informatici della Regione Lazio e poco dopo anche quelli di Thalesgroup e Accenture, solo per fare alcuni dei nomi più noti.

Lockbit不是初犯了。它是网络安全世界中最持久的犯罪黑客组织之一。自2019年以来一直活跃,其名称源自他们创造的恶意软件,在意大利已经相当知名。去年八月,他们的病毒侵入了拉齐奥大区的计算机系统,随后又攻击了泰雷兹集团(Thalesgroup)和埃森哲(Accenture),仅举几个著名案例。

Altro attacco noto, quello contro l'Agenzia delle entrate del 2022, quando annunciarono di aver sottratto all'ente circa 100 giga byte di dati anche se l'attacco è stato poi smentito. Probabilmente è un gruppo di hacker russi, o comunque dell'Europa dell'est. L'unico indizio è che ogni nuova versione pubblicata del software viene diffusa con un testo in cirillico(西里尔字母).

另一个著名的攻击是针对2022年的意大利税务局(Agenzia delle entrate),当时他们宣称从该机构窃取了约100GB的数据,尽管这次攻击后来被否认。Lockbit可能是一个俄罗斯黑客团伙,或者至少来自东欧。唯一的线索是,他们发布的软件的每一个新版本都伴随着用西里尔字母书写的文本。

*西里尔字母:也称基里尔字母,指的是一种广泛通行于斯拉夫语族和前苏联疆域之内的字母,亦是除了拉丁字母和阿拉伯字母之后,世界母语人口第三多的拼音型文字。

Come funziona il loro software

软件如何运作

Il software che hanno creato è un ransomware. Un programma malevolo usato dalle gang del crimine informatico per rubare dati e chiedere un riscatto in cambio. Lockbit, e chi lo ha creato, lavora come un ransomware in affitto (ransomware as a service, ndr): in pratica, un gruppo ristretto di sviluppatori, molto ben preparati, scrive e raffina il codice di cifratura dei dati e lo cede a criminali che conducono l’attacco vero e proprio in cambio di una percentuale sui profitti.

他们创建的软件是一种勒索软件,这是一种恶意程序,被网络犯罪团伙用来窃取数据并要求支付赎金。Lockbit及其创建者以勒索软件即服务(ransomware as a service)的方式运作:实际上,一小群技术精湛的开发人员编写和完善数据加密代码,然后将其提供给实施真正攻击的犯罪分子,以换取利润的一部分。

Quindi è probabile che dietro il presunto attacco all'Agenzia delle entrate ci possa essere un altro gruppo criminale, che si è appoggiato a Lockbit. La nuova versione di Lockbit prevede, dicono gli esperti, la necessità di pagare il riscatto in criptovalute. Zcash sarebbe quella scelta dai criminali.

因此,有可能是另一个犯罪团伙实施了针对税务局的假定攻击,并借助了Lockbit的技术。专家们表示,Lockbit的新版本要求用加密货币支付赎金。据说,犯罪分子选择了Zcash作为支付方式。

*Zcash:是一种去中心化、开源的加密互联网货币。与比特币相比,其更注重于隐私,以及对交易透明的可控性。

 

大家还有听说过其它黑客袭击事件吗?