Torna al Blog

( ✦ )Articolo

Il ricatto lo fa l’IA

4 MIN DI LETTURA

Fino a ieri, dietro un attacco informatico serio c'era sempre una persona: qualcuno che studiava la vittima, provava le porte, rubava le password, si spostava da un computer all'altro. Questa settimana i ricercatori di sicurezza di Sysdig hanno raccontato la prima volta documentata in cui a fare tutto questo, dall'inizio alla fine e da sola, è stata un'intelligenza artificiale. Il caso ha un nome: JadePuffer.

Non è un esperimento di laboratorio. È un attacco vero, contro un'infrastruttura vera, con tanto di richiesta di riscatto finale. La differenza è chi (o cosa) l'ha condotto.

Cosa è successo, in parole semplici

L'attacco è entrato attraverso uno strumento lasciato esposto su internet, un programma per costruire applicazioni con l'IA chiamato Langflow, che aveva un difetto noto: chiunque poteva far girare comandi sul server senza nemmeno fare il login. Una porta lasciata aperta, insomma.

Fin qui niente di nuovo. La novità è cosa è successo dopo essere entrati. Invece di un hacker che digita comandi, il lavoro l'ha fatto un agente IA: un programma basato su un modello linguistico, lo stesso tipo di tecnologia che c'è dietro gli assistenti che tutti conosciamo, ma a cui è stato detto "entra qui dentro e arrangiati".

E si è arrangiato. Da solo ha:

  • guardato cosa c'era in giro nella rete della vittima;
  • rubato le credenziali che trovava;
  • si è spostato da un sistema all'altro;
  • si è assicurato di poter rientrare;
  • ha cifrato il database, cioè lo ha chiuso a chiave, e ha cancellato gli originali, per poi chiedere il riscatto.

Il dettaglio che fa impressione

I ricercatori hanno notato una cosa curiosa: il codice usato nell'attacco si commentava da solo. Conteneva frasi in linguaggio normale che spiegavano il ragionamento, le priorità, cosa colpire prima. Sono le annotazioni che un umano quasi mai si mette a scrivere mentre attacca, ma che un'IA produce per abitudine. È stata la firma che ha tradito la sua natura.

E poi la velocità di reazione. Quando un tentativo falliva, l'IA non si bloccava: correggeva e riprovava. In un passaggio, racconta Sysdig, è passata da un login fallito a una soluzione funzionante in 31 secondi. Un ritmo che nessuna persona regge per ore di fila.

La parte quasi comica (ma istruttiva)

C'è un particolare che va detto, perché ridimensiona i toni da fine del mondo. L'agente ha cifrato circa 1.300 configurazioni e cancellato gli originali, ma la chiave per riaprirle non è mai stata inviata a chi comandava l'attacco. Tradotto: anche pagando il riscatto, la vittima non avrebbe potuto recuperare nulla. L'IA ha fatto il lavoro sporco, ma lo ha fatto male, rompendo tutto senza lasciare via d'uscita.

Questo racconta due cose insieme. La prima: chi ha lanciato l'attacco probabilmente non aveva le competenze per farlo a mano, e infatti il risultato è sciatto. La seconda, più scomoda: non gli servivano. Ha delegato tutto a un'IA e ha comunque combinato un guaio serio.

Perché riguarda anche te, che non ti occupi di informatica

Il punto della storia non è "le IA sono cattive". È che la barriera d'ingresso per fare danni si è abbassata di colpo. Prima, per un attacco del genere serviva un professionista. Ora basta qualcuno che sappia dare le istruzioni giuste a un agente automatico. Significa più tentativi, più spesso, contro più bersagli, compresi quelli piccoli che una volta "non valevano la pena".

E il modo in cui è entrato è la lezione più concreta di tutte: una porta lasciata aperta. Uno strumento pubblicato su internet, con un difetto conosciuto, mai aggiornato. Non serviva genialità per trovarlo. Bastava cercare.

Le domande utili da farsi, se hai un'attività:

  • Quali dei nostri sistemi sono raggiungibili da internet, e chi li tiene aggiornati?
  • Se un accesso venisse compromesso, quanto lontano potrebbe arrivare chi entra?
  • Abbiamo un backup dei dati che sia davvero staccato, quello che ti salva quando qualcuno "chiude tutto a chiave"?

Non sono domande da tecnici. Sono domande da chi manda avanti l'azienda e vuole sapere dove sono le porte e se qualcuno le controlla.

Se vuoi parlarne

Se hai strumenti, gestionali o applicazioni raggiungibili da internet e non sai con certezza chi li aggiorna e come sono protetti, è esattamente il tipo di verifica che facciamo volentieri. Si parte dal capire quali porte sono aperte e quanto è recente il tuo ultimo backup vero, non dal seminare paura sull'IA. Sai dove trovarci.

( R )Registro dei lettori

05 NOTE
  1. Chiara Bellini

    La parte che mi ha gelato è quella del backup “davvero staccato”. Noi facciamo backup ogni notte ma sono sullo stesso server. Se uno chiude tutto a chiave, chiude anche quelli. Domani chiamo chi ci gestisce l’infrastruttura, grazie per la sveglia.

  2. Davide Marchetti

    Il dettaglio che l’IA ha rotto tutto senza nemmeno tenere la chiave per riaprire è quasi surreale. Detto questo, il messaggio è chiaro: non conta più che l’attaccante sia bravo, basta che sappia chiedere. Spiegato bene senza far venire l’ansia.

  3. Francesca Lombardi

    “Una porta lasciata aperta”. Ecco, io ho tre gestionali online e non ho la più pallida idea di quando siano stati aggiornati l’ultima volta. Non è una cosa che ti viene in mente finché non leggi un articolo così.

  4. Roberto Esposito

    Lavoro nell’IT da vent’anni e la cosa dei 31 secondi tra login fallito e correzione è quella che mi preoccupa di più. Un umano si stanca, sbaglia, va a dormire. Questa roba no. Le tre domande finali le porto alla riunione di lunedì.

  5. Silvia Conti

    Apprezzo che ogni settimana spieghiate queste cose senza fare terrorismo. Il punto “non serve più essere esperti per fare danni” è quello che dovrebbe far muovere anche le piccole realtà come la nostra, che pensano sempre “tanto a noi chi ci attacca”.

Lascia una nota — nome e pensiero, nient'altro.

Il nome viene pubblicato accanto al commento. Nessun altro dato viene raccolto.