Come un film di spionaggio

Mikko Hypponen spiega come hackerare una banca.



[ZEUS News - www.zeusnews.it - 24-07-2016]

hacker banca

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Mikko Hypponen spiega come hackerare una banca

Per riuscire a entrare nell'edificio della banca, Tom s'è presentato a un evento formale con una falsa identità. Quindi ha chiesto a uno degli invitati legittimi di essere accompagnato alla toilette. Quando ne è riemerso, 45 minuti dopo, l'accompagnatore era scomparsa.

Era ciò che Tom desiderava. Armato del suo portatile e di una certa faccia tosta, s'è diretto verso gli uffici: siccome aveva l'aria di chi sapeva ciò che faceva e dove stava andando, nessuno gli ha posto domande.

È riuscito così a connettere il proprio portatile alla rete aziendale, compiendo quindi perfettamente la missione che F-Secure gli aveva affidato.

Con l'accesso ottenuto avrebbe potuto spostare fondi all'estero, di fatto prosciugando i conti corrente: dopotutto, generalmente è il denaro il movente di questo genere di azioni.

Ma avrebbe anche potuto causare gravi danni alla banca per il puro gusto della distruzione: un dipendente scontento, un'azienda rivale o una nazione ostile potrebbe assoldare qualche hacker (magari tra quelli che offrono i propri servigi nel dark web) per svolgere questo lavoro. Di solito chi fa questo cose è un tipo paziente, che spendendo anche mesi di osservazione riesce a raggiungere l'obiettivo.

Tom non voleva né fare danni né rubare alcunché, ma ha deciso di vedere fino a dove potesse ancora spingersi.

Avendo scoperto che il mainframe rispondeva a un ping in due millisecondi, ha dedotto che esso doveva trovarsi nello stesso edificio. Probabilmente nei sotterranei, cinque piani sotto di lui.

Come fare per scendere senza destare sospetti e senza possedere un pass? Facendosi ancora una volta aiutare dalle persone autorizzate.

Tom ha iniziato a seguire i dipendenti che stavano evidentemente andando nella sua stessa direzione (e che certamente possedevano un'autorizzazione con cui aprire le porte), intavolando con loro brevi chiacchierate e fingendo di essere qualcuno conosciuto tempo prima.

Il segreto per muoversi senza dare nell'occhio - spiega Hypponen - sta nell'evitare la furtività. «Non cercate di nascondervi, siate ben visibili, perché nessuno si aspetta che lo facciate se siete un estraneo» spiega il capo-ricercatore di F-Secure.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1814 voti)
Leggi i commenti (10)

Così, tra un «Come va? È una vita che non ci si vede!» e un «Allora, hai poi fatto quella cosa che dicevi?», Tom ha attraversato tutte le porte in compagnia di perfetti sconosciuti coi quali millantava, se non un'antica amicizia, quantomeno una cordiale conoscenza. E così è sceso di tre piani.

Poi, la sfortuna. Tom ha incontrato la stessa persona che l'aveva accompagnato alla toilette, il quale l'ha riconosciuto e, insospettito, gli ha detto che avrebbe dovuto segnalare la sua presenza in quanto era una violazione della sicurezza.

Davanti a quella che pareva la fine certa del suo viaggio, Tom ha gettato la maschera, rivelando di essere un inviato di F-Secure incaricato di testare i sistemi di sicurezza. Il suo ospite, rassicurato da tali parole, l'ha così piantato in asso, lasciandolo libero di proseguire e anzi augurandogli buona giornata.

Incredulo, Tom è riuscito a scendere fino al mainframe e a scattarsi un selfie con esso, a riprova di quanto una faccia tosta apra più porte di un grimaldello.

«Sono le persone a essere l'anello debole» - conclude Hypponen - «perché non si possono patchare le persone. Non c'è niente da fare».

Certo, per violare un sistema occorrono anche conoscenze tecniche ma, a quanto pare, a essere davvero indispensabile è una robusta faccia di bronzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Smartphone a prezzi stracciati, armi, droghe e hacker in affitto
8 errori da evitare per non essere hackerati
Sorpresa: ''Questo bancomat è stato hackerato''
In caso di furto informatico, la banca ti rimborsa?
Hacker si fingono impiegati bancari
Phishing, anche la banca è responsabile
Troppi utenti riciclano la password della banca

Commenti all'articolo (ultimi 5 di 6)


{ictuscano}
@{sabord} :-) in effetti... con il tempo ti rendi conto che ti fregano solo quelli di cui ti fidi.. per cui alzi le difese. Chiaro che difendi qualche soldo, ma magari campi un po' peggio. Non è facile dire no, ma non si può fare l'elemosina a tutti o cambiare contratto del telefono ogni 2 giorni! D'altra... Leggi tutto
28-6-2016 14:05

{ictuscano}
@{sabord} :-) in effetti... con il tempo ti rendi conto che ti fregano solo quelli di cui ti fidi.. per cui alzi le difese. Chiaro che difendi qualche soldo, ma magari campi un po' peggio. Non è facile dire no, ma non si può fare l'elemosina a tutti o cambiare contratto del telefono ogni 2 giorni! D'altra... Leggi tutto
28-6-2016 14:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi i motori di ricerca soprattutto per approfondire quello che hai...
... letto sui social network
... sentito alla radio
... ricevuto sul cellulare (Sms/Mms)
... letto su giornali o riviste
... visto in Tv
... visto per strada
... passaparola

Mostra i risultati (1132 voti)
Maggio 2022
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Localizzazione al chiuso grazie al 5G
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Una storia di phishing bancario diversa dal solito: il ladro beffato
Aprile 2022
Una dura lezione dall'Internet delle Cose
Bug nell'app Messaggi, e la batteria si scarica in fretta
Gli USA ottengono l'estradizione di Assange
L'utility che ripulisce Windows 11 è in realtà un trojan
Hacker cinesi sfruttano VLC per diffondere malware
Quando l'intelligenza artificiale bara: l'aneddoto degli husky scambiati per lupi
Che si fa con Telegram? È russo
Lapsus$, arrestati due hacker: sono adolescenti
Tutti gli Arretrati
Accadde oggi - 20 maggio


web metrics