cybersecurity
(iStock)
Cyber Security

Hacker di altri tempi

La Rubrica - Cybersecurity Week

Ha fatto un certo rumore la violazione dei sistemi informatici di Uber raccontata in anteprima lo scorso 15 settembre dal New York Times. Il primo punto interessante è che l’autore della violazione ha inviato le prove della sua intrusione al giornale della Grande Mela e alla community dei ricercatori di cyber security. Si tratta del primo indizio di qualcosa di diverso dai normali attacchi con finalità estorsive. Il sedicente hacker ha spiegato al New York Times di avere inizialmente inviato un messaggio di testo fasullo a un lavoratore di Uber spacciandosi per un collega che si occupava della gestione dei sistemi IT dell’azienda e con questo ottenere la password della vittima.

Forse c’è qualcosa di omesso nell’articolo del NYT, perché probabilmente il nostro hacker ha dovuto fare qualche altro piccolo sforzo per convincere il suo obiettivo a fornirgli anche una eventuale “one time password” per superare l’autenticazione a due fattori, ma alla fine è riuscito nell’impresa. Potenza del social engineering, ovvero di tutte quelle tattiche e tecniche che puntano a colpire l’individuo e non la tecnologia. Impossibile non ricordare quello che, ormai oltre 20 anni orsono, Kevin Mitnick spiegò a una commissione del Senato degli Stati Uniti, che gli chiedeva lumi su come contenere il fenomeno dei crescenti attacchi informatici: dovete formare le persone altrimenti nessuna tecnologia al mondo vi salverà. In gloria conclude il nostro malandrino, spiegando di avere 18 anni e di avere studiato anni per affinare le sue competenze.

Alcuni hanno osservato che sembra proprio che il giovanotto si stesse semplicemente divertendo. Un’affermazione che mi ha riportato indietro di trenta anni quando il mito del pirata informatico era “quasi vero” e l’universo della rete era molto meno pericolosa di oggi. Resta, invece, la triste constatazione che il nostro pirata solitario è un caso isolato, ma le vulnerabilità delle organizzazioni sono sempre le stesse con diabolica perseveranza.

I più letti

avatar-icon

Alessandro Curioni