La sottrazione dei dati del colosso Italiano è l’ennesima dimostrazione che nessuno è esente dal subire crimini informatici. Quando poi la violazione è interna, la minaccia è ancora più insidiosa.
Il cofondatore di Future Time, Paolo Monti, ha così commentato l’evento:
E’ di questi giorni la notizia del furto di dati subito da Leonardo S.p.A., causato a quanto sembra da due membri del loro personale, un dirigente e un ex-dipendente. Gli attacchi di questo tipo sono tra i più insidiosi (i cosiddetti attacchi da parte dei “disgruntled/malicious employees”), dal momento che i membri interni di uno staff conoscono le caratteristiche della rete di computer molto più approfonditamente di un hacker esterno e, ovviamente, hanno più facile accesso alle risorse.
Ho letto anche dell’uso di un trojan horse di nuova generazione, con funzioni di keylogging, cioè concepito per catturare, salvare e/o trasmettere tutti i tasti premuti dell’utente. In attesa di conoscere, eventualmente, maggiori dettagli tecnici che vadano al di là del taglio giornalistico, è bene tenere presente che realizzare un trojan keylogger, magari collegato a un modulo che trasmette i dati catturati su covert channel di norma permessi grazie a porte lasciate aperte in uscita dal firewall per consentire le normali operazioni di lavoro (quali le porte 80 e 53, ad esempio), spesso è un compito più semplice di quanto si creda, che non richiede nemmeno la conoscenza di particolari linguaggi di programmazione.
Si aggiunga inoltre che un keylogger in user mode, cioè che non sfrutti sofisticati device driver in kernel mode, si può scrivere con meno di 100 linee di programmazione in un linguaggio ad alto livello compilato, quale il C/C++.
Il framework Metasploit, insieme alla sua shell Meterpreter, mostrano quanto sia relativamente facile: https://www.offensive-security.com/metasploit-unleashed/keylogging/
Future Time ricorda che proteggere i dati è assolutamente di primaria importanza. Soprattutto in un periodo storico come quello che stiamo vivendo a causa della pandemia, che ha reso necessario e obbligatorio il lavoro a distanza. Problemi di data breach o di spionaggio industriale riconducibili ad agenti esterni o interni sono ormai all’ordine del giorno e sono destinati ad aumentare. Molte infatti sono le aziende che adotteranno l’attuale situazione come nuova realtà organizzativa per cui si renderà ancora più necessario proteggere le reti e tutti i dispositivi e le connessioni ad essa collegati.
Lascia un commento