Paoni: “Ora la vera caccia al tesoro per gli hacker sarà quella ai dati riservati”
di Arturo Di Corinto per La Repubblica del 17 Febbario 2015
GIÀ lo scorso Natale un gruppo di criminali proveniente dall’Est era salito alla ribalta delle cronache per le intrusioni nelle banche russe, ma adesso la vicenda sta assumendo dimensioni globali. Giacomo Paoni è responsabile security per Techub, azienda italiana di consulenza nel campo della sicurezza informatica: “Vorrei ricordare che non sono solo le banche ad essere attaccate, ma anche grandi retailers e aziende di public relations, forse per recuperare informazioni utili ad avere vantaggi sul mercato azionario.
Ma allora qual è il fatto nuovo?
“Stavolta ad essere attaccati sono stati i sistemi interni delle banche e non i loro clienti, come invece di solito accade”.
Qual è la metodologia usata?
“Da quello che ne sappiano finora si tratta di attacchi del tipo Advanced Persistent Threat . Dopo una prima fase di raccolta di informazioni sul target le vittime vengono raggirate usando principalmente tecniche di ingegneria sociale (spear phishing o client side hacking), che consentono di infettare le vittime con malware”.
E poi come procedono?
“Una volta ottenuto l’accesso al computer del dipendente di una banca, mirano a compromettere il resto della rete interna. Vengono installati software innocui che però consentono di mantenere l’accesso alla rete compromettendo tutti i sistemi critici, compresa la posta elettronica per spiare le comunicazioni. Solo a questo punto vengono installati software di monitoraggio sui computer degli operatori ritenuti più interessanti che, “filmati”, mostrano essi stessi come mettere in atto la frode”.