Come un film di spionaggio

Mikko Hypponen spiega come hackerare una banca.



[ZEUS News - www.zeusnews.it - 24-07-2016]

hacker banca

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Mikko Hypponen spiega come hackerare una banca

Per riuscire a entrare nell'edificio della banca, Tom s'è presentato a un evento formale con una falsa identità. Quindi ha chiesto a uno degli invitati legittimi di essere accompagnato alla toilette. Quando ne è riemerso, 45 minuti dopo, l'accompagnatore era scomparsa.

Era ciò che Tom desiderava. Armato del suo portatile e di una certa faccia tosta, s'è diretto verso gli uffici: siccome aveva l'aria di chi sapeva ciò che faceva e dove stava andando, nessuno gli ha posto domande.

È riuscito così a connettere il proprio portatile alla rete aziendale, compiendo quindi perfettamente la missione che F-Secure gli aveva affidato.

Con l'accesso ottenuto avrebbe potuto spostare fondi all'estero, di fatto prosciugando i conti corrente: dopotutto, generalmente è il denaro il movente di questo genere di azioni.

Ma avrebbe anche potuto causare gravi danni alla banca per il puro gusto della distruzione: un dipendente scontento, un'azienda rivale o una nazione ostile potrebbe assoldare qualche hacker (magari tra quelli che offrono i propri servigi nel dark web) per svolgere questo lavoro. Di solito chi fa questo cose è un tipo paziente, che spendendo anche mesi di osservazione riesce a raggiungere l'obiettivo.

Tom non voleva né fare danni né rubare alcunché, ma ha deciso di vedere fino a dove potesse ancora spingersi.

Avendo scoperto che il mainframe rispondeva a un ping in due millisecondi, ha dedotto che esso doveva trovarsi nello stesso edificio. Probabilmente nei sotterranei, cinque piani sotto di lui.

Come fare per scendere senza destare sospetti e senza possedere un pass? Facendosi ancora una volta aiutare dalle persone autorizzate.

Tom ha iniziato a seguire i dipendenti che stavano evidentemente andando nella sua stessa direzione (e che certamente possedevano un'autorizzazione con cui aprire le porte), intavolando con loro brevi chiacchierate e fingendo di essere qualcuno conosciuto tempo prima.

Il segreto per muoversi senza dare nell'occhio - spiega Hypponen - sta nell'evitare la furtività. «Non cercate di nascondervi, siate ben visibili, perché nessuno si aspetta che lo facciate se siete un estraneo» spiega il capo-ricercatore di F-Secure.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1700 voti)
Leggi i commenti (10)

Così, tra un «Come va? È una vita che non ci si vede!» e un «Allora, hai poi fatto quella cosa che dicevi?», Tom ha attraversato tutte le porte in compagnia di perfetti sconosciuti coi quali millantava, se non un'antica amicizia, quantomeno una cordiale conoscenza. E così è sceso di tre piani.

Poi, la sfortuna. Tom ha incontrato la stessa persona che l'aveva accompagnato alla toilette, il quale l'ha riconosciuto e, insospettito, gli ha detto che avrebbe dovuto segnalare la sua presenza in quanto era una violazione della sicurezza.

Davanti a quella che pareva la fine certa del suo viaggio, Tom ha gettato la maschera, rivelando di essere un inviato di F-Secure incaricato di testare i sistemi di sicurezza. Il suo ospite, rassicurato da tali parole, l'ha così piantato in asso, lasciandolo libero di proseguire e anzi augurandogli buona giornata.

Incredulo, Tom è riuscito a scendere fino al mainframe e a scattarsi un selfie con esso, a riprova di quanto una faccia tosta apra più porte di un grimaldello.

«Sono le persone a essere l'anello debole» - conclude Hypponen - «perché non si possono patchare le persone. Non c'è niente da fare».

Certo, per violare un sistema occorrono anche conoscenze tecniche ma, a quanto pare, a essere davvero indispensabile è una robusta faccia di bronzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Smartphone a prezzi stracciati, armi, droghe e hacker in affitto
8 errori da evitare per non essere hackerati
Sorpresa: ''Questo bancomat è stato hackerato''
In caso di furto informatico, la banca ti rimborsa?
Hacker si fingono impiegati bancari
Phishing, anche la banca è responsabile
Troppi utenti riciclano la password della banca

Commenti all'articolo (ultimi 5 di 6)


{ictuscano}
@{sabord} :-) in effetti... con il tempo ti rendi conto che ti fregano solo quelli di cui ti fidi.. per cui alzi le difese. Chiaro che difendi qualche soldo, ma magari campi un po' peggio. Non è facile dire no, ma non si può fare l'elemosina a tutti o cambiare contratto del telefono ogni 2 giorni! D'altra... Leggi tutto
28-6-2016 14:05

{ictuscano}
@{sabord} :-) in effetti... con il tempo ti rendi conto che ti fregano solo quelli di cui ti fidi.. per cui alzi le difese. Chiaro che difendi qualche soldo, ma magari campi un po' peggio. Non è facile dire no, ma non si può fare l'elemosina a tutti o cambiare contratto del telefono ogni 2 giorni! D'altra... Leggi tutto
28-6-2016 14:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il governo vorrebbe eliminare la tassa di proprietà travestita da canone, trasferendola sulla bolletta della luce. Sei d'accordo?
No
Non lo so

Mostra i risultati (2660 voti)
Novembre 2019
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Tutti gli Arretrati


web metrics