Cronache
Cybercriminali dietro colloquio di lavoro. Attacco a tutti i bancomat del Cile
Il caso da film che sta scuotendo il Cile. Svizzera, Francia, Stati Uniti. Gli attacchi dei cybercriminali mettono a rischio la sicurezza di ogni Paese.
Condividere i propri dati personali, far accedere estranei al proprio computer o mettersi in condizioni di vulnerabilità è pericolosissimo per sé e per gli altri. Ma la storia che vi andiamo a raccontare sembra meglio di un film ed accade in un Paese ad altissimo sviluppo tecnologico.
Tutto ti aspetteresti quando cerchi lavoro fuorché ci sia a farti il colloquio, seduto dall’altra parte della scrivania, un potente cybercriminale.
E’ quanto accaduto alla Redbanc, la rete inter-bancaria responsabile di tutti gli sportelli bancomat del Cile, 3688, di proprietà delle 21 banche.
Il Cile non è Paese qualsiasi ma lo Stato sudamericano a più alto sviluppo tecnologico. “L'incidente hacker” è stato tenuto segreto per qualche tempo finché il senatore cileno Felipe Harboe ha chiesto alla Redbanc di confermare quanto accaduto. Quest’ultima ha ammesso il fatto pubblicamente non rivelando però nel proprio comunicato stampa alcun dettaglio sull'incidente (ai servizi Atm).
Il sito di esperti informatici Trendtic ha spiegato alcuni dettagli dell’accaduto.
Tutto è iniziato con un'offerta di lavoro pubblicata sul social network LinkedIn che menzionava la ricerca di uno sviluppatore.
Il lavoro era una sorta di “amo” lanciato dai criminali informatici. Un professionista della rete Redbanc, che forse voleva cambiare lavoro, ha contattato gli inserzionisti. Si è aperto un rapporto e questi ultimi hanno chattato in spagnolo via skype col malcapitato ottenendone la fiducia.
Una volta incassata, con la scusa di generare il modulo di domanda online del professionista in formato pdf, gli è stato chiesto di installare sul suo pc, che era un computer di lavoro, all'interno della rete Redbanc, un programma ApplicationPDF.exe. Il programma non ha generato alcun allarme dell'antivirus all'interno della rete Redbanc, installandosi senza problemi. Tuttavia, il software conteneva un malware che ha consentito ai criminali informatici di esplorare la rete aziendale dall'interno. Il fatto che l'antivirus non abbia identificato il software dannoso, non è strano, dal momento che la costante evoluzione degli strumenti di attacco informatico utilizzati dai cybercriminali fa sì che l'antivirus protegga solo determinati tipi di minacce.
“Il caso non è isolato”, racconta l’esperto di sicurezza informatica Nicola Vanin, “casi simili sono accaduti di recente in Svizzera e Francia. E’ diffusa la pratica di hacker criminali cinesi di invitare a convegni di alto livello i grandi manager e in grandi alberghi europei, con tutto spesato. Quando poi questi manager accedono alla rete si ritrovano le proprie credenziali (id e password) sottratti dagli hacker e senza accorgersene”.
Sono le nuove frontiere dello spionaggio industriale di massa.
Più volte i servizi segreti francesi hanno indicato in questo tipo di minaccia un problema grave che mette in crisi i sistemi industriali europei. Il più delle volte indicando nei cybercriminali cinesi i principali artefici di queste “messe in scena”. Gli stessi Servizi transalpini hanno sollecitato l’opinione pubblica ad uscire da questa "era di ingenuità colpevole", nell’uso dei social network.
Condividere i propri dati personali e familiari è pericolosissimo e può mettere addirittura in crisi gli affari nazionali. William Evanina, capo della controspionaggio degli Stati Uniti, ha dichiarato in un'intervista all’agenzia Reuters che i cinesi stanno facendo grandi operazioni su LinkedIn per reclutare agenti e informazioni, confermando che questo è un problema dirimente per la nostra sicurezza. Le autorità tedesche e britanniche hanno in precedenza avvertito i loro cittadini che Pechino sta usando LinkedIn per cercare di reclutarli come spie.
“Il ministero della difesa francese”, aggiunge Vanin, “ha dato disposizione molto ferree ai dipendenti delle aziende pubbliche... di rispettare i protocolli di sicurezza stabiliti dallo Stato, al fine di non aprire falle nei sistemi”.
L’azienda cilena Redbanc ha sottolineato che l’attacco hacker ai bancomat nazionali non ha avuto alcun impatto sulle loro operazioni e che questi incidenti sono comuni a tutte le aziende che operano anche con elevati standard di sicurezza. E che Redbanc è riuscita a rilevare immediatamente il problema e a isolarlo.
Sarà sicuramente andata così. D’altronde se fosse successo il contrario quale azienda sarebbe disposta di propria iniziativa ad ammetterlo?