logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Milioni di euro rubati con attacchi da film di spionaggio

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Milioni di euro rubati con attacchi da film di spionaggio

di Valerio Porcu lunedì 10 Dicembre 2018 11:22
  • 2 min
  • vai ai commenti
Più informazioni su
  • Crimine informatico
  • cybersecurity
  • Cybersicurezza
  • Hacker
  • sicurezza
  • Sicurezza
  • Kaspersky

Sono almeno otto, nell’Europa dell’Est, le banche vittime di DarkVishnya, una serie di attacchi che secondo le stime ha provocato danni per decine di milioni di euro. Lo racconta il blog di Kaspersky, dipingendo uno scenario che sembra davvero la sceneggiatura di un film.

“Ogni attacco si può dividere in diverse fasi. Nella prima, un criminale entra nell’edificio nei panni di un corriere, un aspirante per un posto di lavoro, etc. Collega un dispositivo alla rete locale, per esempio in una sala riunioni. Se possibile, l’oggetto viene nascosto per evitare di sollevare sospetti”.

Questi oggetti sono piccoli computer basati su Rasperrby Pi, ma ci sono stati casi in cui presso le sedi delle banche sono stati abbandonati dei computer portatili; si potrebbe pensare che sia difficile far passare inosservato un computer abbandonato in una stanza, ma evidentemente non è così. Sono stati usati anche i Bash Bunny, dispositivi che usano la connessione USB e hanno l’aspetto di un comune pendrive – costano circa cento dollari l’uno. Una volta collegato alla rete, il dispositivo si può controllare a distanza grazie al modem integrato.

Nella seconda fase i criminali si collegano alla rete e cercano prima di tutto cartelle pubbliche e server di pubblico accesso. L’obiettivo in questo momento è raccogliere informazioni, in particolare riguardo le reti e le macchine usate per gestire le transazioni. Contestualmente si tentano degli attacchi brute-force sui sistemi protetti, e attacchi man-in-the-middle per sottrarre dati di accesso. È possibile variare il payload secondo le condizioni specifiche di ogni rete.

I connettori di un tavolo in sala riunioni, secondo Kaspersky uno dei veicoli usati da DarkVishnya
Tavolo sala riunioni

Una volta ottenuto un accesso stabile viene avviato l’attacco vero e proprio, che siccome è di tipo fileless risulta molto difficile da individuare. E nei sistemi meglio protetti, “i cibercriminali hanno usato impacket, winexesvc.exe o psexec.exe per lanciare file eseguibili in remoto”. L’ultimo passaggio è praticamente una formalità, e consiste nel trasferire denaro tramite normali transazioni come i bonifici, o di prendere contante dai bancomat.

La notizia è drammatica per le banche coinvolte, ma ha anche un impatto più generale. Le tecniche usate, per quanto “da film”, sembrano infatti avere il potenziale per funzionare più o meno dovunque. In molti grandi (e piccoli) edifici aziendali, infatti, non è difficile trovare una porta di rete non troppo in vista, o una porta USB nascosta ma con accesso alla rete locale.

La postazione multimediale della sala riunioni, per esempio, è un buon candidato. Ma volendo si potrebbe rischiare anche con il computer del consulente in banca: spesso e volentieri le porte USB posteriori sono a portata di mano, e ci sono buone possibilità che nessuno si accorga di un Bash Bunny o simili – almeno fino a che non cominciano a mancare soldi.

Deve quindi scattare un nuovo campanello di allarme presso banche, aziende ed enti pubblici; è necessario assicurarsi che tutte le possibili vie di accesso alla rete siano messe in sicurezza, onde prevenire accessi non autorizzati come quelli descritti. Più facile a dirsi che a farsi.

La sicurezza informatica personale non dev’essere troppo complessa, e per fortuna con una buona suite software si risolvono molti problemi in un colpo solo. Per esempio con Kaspersky Internet Security 2018.

di Valerio Porcu
lunedì 10 Dicembre 2018 11:22
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Crimine informatico
  • cybersecurity
  • Cybersicurezza
  • Hacker
  • sicurezza
  • Sicurezza
  • Kaspersky

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Occhiali Hawkers
Proteggi i tuoi occhi con questo 2×1 sugli occhiali da sole Hawkers
Se dovete proteggervi dai pericolosi raggi UV e volete farlo con degli occhiali da sole alla moda, la promozione hawkers…
2 di Dario De Vita - 5 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • occhiali da sole
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Hawkers
2
Offerta
Casa sicura durante le vacanze
5 prodotti per rendere la tua casa sicura durante le vacanze
Se state per partire per una vacanza, questi 5 prodotti possono aiutarvi a rendere la casa sicura durante la vostra…
4 di Dario De Vita - 7 ore fa
  • Offerte e Sconti
  • sicurezza
  • sicurezza domestica
  • sistemi di sicurezza
  • Videosorveglianza
4
Offerta