Cybercrime, solo 20 dollari per compromettere una rete aziendale

Esperimento Kasperky sulla base di un fatto realmente accaduto

ROMA - Un potente strumento di 'hacking' può essere creato con 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base. Lo sostengono i ricercatori di KaspersKy Lab che hanno condotto un esperimento sulla base di un fatto realmente accaduto: un dipendente di una società di pulizie ha usato una chiavetta Usb per per infettare con un malware, un virus malevolo, una organizzazione.

L'esperimento è stato fatto utilizzando un dispositivo Usb fatto 'fatto in casa', basato su una scheda elettronica (Raspberry Pi), "configurato in modo specifico e che non contenesse nessun software dannoso". Con questo dispositivo, sono stati in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità di 50 password decodificate ogni ora.

Considerato - secondo Kaspersky Lab - che le specifiche dell'attacco consentono di inviare in tempo reale i dati intercettati in rete, più il dispositivo rimane connesso al pc, più saranno i dati che verranno raccolti e trasferiti ad un server remoto. Dopo solo mezz'ora dall'inizio dell'esperimento i ricercatori sono stati in grado di identificare quasi 30 password trasferite attraverso la rete attaccata. È facile immaginare quanti dati potrebbero essere raccolti in un solo giorno.

"Ci sono due cose importanti che ci preoccupano maggiormente - spiega Morten Lehn, General Manager Italyd i Kaspersky Lab -. In primo luogo il fatto che non sia stato necessario sviluppare un software ma è bastato utilizzare strumenti facilmente reperibili in Internet. In secondo luogo ci preoccupa la facilità con cui siamo stati in grado di preparare il nostro dispositivo di hacking. Ciò significa che potenzialmente chiunque abbia familiarità con Internet e abbia una capacità di programmazione di base, può riprodurre questo esperimento".

   

RIPRODUZIONE RISERVATA © Copyright ANSA