I Film e le serie TV sullo spionaggio e gli attacchi hacker vanno per la maggiore e spesso si tende ad estremizzare la potenzialità dei gruppi Black Hat al punto da creare delle vere e proprie illusioni. Ma stavolta è successo qualcosa di diverso. Ciò che ha visto coinvolte 8 banche in Europa ha dell’incredibile e manifesta tutta la fragilità dei moderni sistemi di sicurezza e l’abilità di cyber criminali senza scrupoli incentivati da un ingegno unico.
Hacker alla riscossa: milioni di euro in meno per 8 banche UE
L’Europa dell’Est è diretta protagonista di un episodio di attacco informatico di portata storica. Sotto il nome di DarkVishnya, un gruppo di hacker ha preso il sopravvento sui sistemi di sicurezza degli istituti mettendo in atto una vera e propria operazione di spionaggio in stile Cinema.
Il blog di Kaspersky racconta di un susseguirsi di azioni criminose che manifestano un ingegno ed un’organizzazione di alto livello. All’interno del blog ufficiale si riporta quanto segue.
“Ogni attacco si può dividere in diverse fasi. Nella prima, un criminale entra nell’edificio nei panni di un corriere, un aspirante per un posto di lavoro, etc. Collega un dispositivo alla rete locale, per esempio in una sala riunioni. Se possibile, l’oggetto viene nascosto per evitare di sollevare sospetti”
Grazie a mini-PC costruiti secondo la logica dei famosi Raspberry PI si intercetta quindi il flusso di dati dai PC presenti nella stanza. In alternativa si utilizzano dei più discreti PC sotto forma di comuni pendrive che si installano nel sistema passando totalmente inosservati.
La seconda fase dell’attacco prevede il collegamento in rete che apre la strada ai file pubblici e privati all’interno della LAN aziendale. Si raccolgono quindi le informazioni sulla rete, sui PC e sulle cartelle ove sono indicate tutte le transazioni ed i codici segreti.
Allo stesso tempo si installa un malware che attua un attacco del tipo brute force per scoprire password e codici di accesso sui sistemi protetti. Contestualmente si effettua anche un attacco man-in-the-middle che offre il prelievo automatico dei dati in tempo reale. La natura dell’attacco varia a seconda della rete e delle vulnerabilità segnalate dal sistema indesiderato.
Una volta ottenuto l’accesso stabile al sistema avviene il vero attacco con metodo file less. Intercettarlo è davvero difficile e come risultato si ottiene il trasferimento di tutti i dati compresi quelli dei bancomat e dei conti correnti.
Lungi dall’elogiare tale comportamento dobbiamo dire che si tratta di qualcosa di davvero complesso e geniale. I perfetti candidati per un attacco simile sono le sale riunioni ed i piccoli uffici, in cui non è difficile trovare una porta di rete libera pronta per essere attaccata.
Banche, aziende pubbliche ed edifici sensibili sono sul piede di guerra. Si rende necessario un intervento di contenimento e misure più restrittive per l’accesso ai locali. Tutte le aree di accesso alla rete devono essere messe in sicurezza. Vi pare facile?
Nel frattempo il Times ha scoperto 17 app Android ed iOS responsabili di registrazione e vendita dei dati degli utenti.