"Stiamo lavorando attivamente con le forze dell'ordine e con altre società interessate per impedire che questo tipo di attacchi vengano utilizzati ancora in futuro. La sicurezza è di importanza fondamentale per noi e stiamo lavorando ogni giorno per portare nuove forme di tutela per i nostri clienti". Con questo comunicato pubblicato martedì scorso, Microsoft ha ammesso che alcuni dei suoi acconti più importanti di Xbox Live sono stati compromessi da un ben congeniato attacco hacker. Microsoft ha dichiarato che gli aggressori hanno utilizzato "diverse tecniche di social engineering" per arrivare al loro scopo. In pratica, piuttosto che cercare falle nel sistema informatico, hanno preso in giro qualche dipendente della società e si son fatti dare informazioni utili all'attacco. E la storia non si è fermata lì.
Ancora una volta viene dimostrato come l'anello più debole della cintura di sicurezza
informatica nelle aziende sia rappresentata dai dipendenti.
Negli sviluppi dell'attacco, c'è anche una serie di eventi che hanno coinvolto il giornalista Brian Krebs a seguito di un articolo scirtto da lui in cui si mostrava come i movimenti finanziari delle persone vengono rubati e poi venduti su Internet. Nel pezzo, Krebs aveva fatto vedere quanto fosse facile acquistare i report finanziari di qualcuno, o addirittura il numero della patente di guida, facendo ricorso ai siti Internet usati dai gruppi di hacker più pericolosi.
Tra questi, c'era anche il sito ssndob.ru che fungeva da base di smistamento delle informazioni anche per il gruppo che ha attaccato gli account Xbox. Tutto ciò, ha probabilmente fatto arrabbiare qualcuno, tanto che giovedì scorso Krebs si è ritrovato con la casa circondata dalla polizia che era stata allertata da una falsa chiamata in cui si accusava il giornalista di essere un hacker molto pericoloso e dimostrando che la crew coinvolta riesca a prendere in giro anche le procedure della polizia.
Il sito web, ssndob.ru, veniva usato come fonte di informazioni da un gruppo di hacker che hanno compromesso gli account Xbox Live, secondo quanto segnalato da Krebs nel suo articolo. Da qui la ritorsione verso il giornalista, che si è visto la casa circondata dallo SWAT. Non è raro per gli hacker di ottenere un po' di dati su una persona per poi attuare un attacco molto più grande di Social engineering, come ad esempio compromettere la carta di credito di una persona o carpire i tabulati delle chiamate effettuate con il cellulare.