A fine 2007 (o forse a inizio 2008) Nokia pagò “diversi milioni” di euro a un hacker che la ricattava: il pirata informatico era riuscito ad accedere al sistema operativo Symbian e minacciava Nokia di esporre il suo codice di encryption.
La notizia è trapelata solo in queste ore, grazie a un reportage condotto dall’emittente televisiva finlandese Mtv che ha scoperto che Nokia è caduta vittima di un grave caso di estorsione quando un hacker (o gruppo di hacker) si è impadronito del codice che serviva per installare le applicazioni su Symbian. Se il codice fosse stato reso pubblico, come i criminali informatici minacciavano di fare, Nokia avrebbe perso il controllo del suo app store e non sarebbe più stata in grado di autenticare le app che venivano installate sui suoi telefonini. Con le mani su quel codice, gli hacker avrebbero potuto scrivere nuovo codice che sarebbe apparso legittimo, ma che in realtà era malware.
La Polizia finlandese ha confermato che sta ancora indagando sull’episodio, che sta trattando come un caso di estorsione. Ancora non è chiaro se gli hacker fossero finlandesi o stranieri; è possibile invece che si trattasse di un solo hacker e non di un gruppo.
Al tempo dell’accaduto, Nokia era ancora la leader di mercato nei telefoni cellulari: secondo il reportage di Mtv, nel 2007 metà dei cellulari nel mondo usava il sistema operativo Symbian e questo rendeva Nokia un target molto attraente per i cybercriminali. Già allora Nokia aveva collaborato con la Polizia per cercare di catturare i criminali nel momento della consegna del contante (lo scambio avvenne in un parcheggio nella città di Tampere), ma le autorità persero traccia della valigetta contenente il denaro e non riuscirono mai ad arrivare a un arresto.
Gli esperti di security da anni sottolineano il fatto che gli smartphone sono un nuovo appetibile bersaglio per gli hacker, con le loro ricche funzionalità software e i tanti dati che conservano. Ad essere vulnerabili non sono solo i singoli smartphone degli utenti finali, ma anche il codice “core” usato nei loro sistemi operativi.
A dicembre 2013, Kaspersky Lab ha riferito che gli attacchi che hanno come oggetto i device mobili sono diventati più maturi e sofisticati e che Android di Google, il sistema operativo mobile più diffuso, è il primo target: il 98% del malware noto prende di mira questo software.
