Dentro il carcere degli orrori di Sednaya: «È un lotta contro il tempo per trovare i detenuti che potrebbero essere nascosti nelle celle segrete»
Cronaca martedì 01 giugno 2021 ore 08:02
"La notte passata a sventare un attacco hacker"
L'imprenditore Dino Ricci racconta di come sia riuscito a sventare un attacco hacker alla sua azienda, iniziato con una email di Pec
PISA — Nella notte fra il 30 ed il 31 Maggio la società Derre Srl di Dino Ricci, attiva in vari settori, sarebbe stata vittima di un tentativo di attacco hacker molto sofisticato, “un mix fra ingegneria sociale ed altissima tecnologia", ha raccontato lo stesso Ricci, che non si è certo sottratto al duello affrontando poi l’hacker sul ring virtuale a colpi di tastiera per l'intera notte.
Di seguito il racconto di Dino Ricci.
"Il tutto parte da una PEC inviata dall’hacker ai server certificati della società, ben formatta e dal contenuto congruente con diversi dati ufficiali della società quali la Partita Iva, il codice fiscale, la ragione sociale etc. Una PEC è una e-mail certificata che diversamente dalla classica versione garantisce affidabilità e tracciabilità, è usata oggi per quasi tutte le comunicazioni legali.
Peccato che Ricci non abbia aperto la fattura allegata al suo interno (I nuovi standard dell’agenzia delle entrate infatti prevedono l’invio delle fatture elettroniche esclusivamente via PEC o via Codice univoco) ma abbia iniziato su di essa un processo tecnico chiamato “Disassembling”, scoprendo che in realtà quello inviato era un PDF di cortesia con annesso “Script” in linguaggio WBS contenente un Ransomware crittografato, un sofisticatissimo marchingegno di ingegneria informatica in grado di eseguire codice aggiuntivo in background e scaricare Malware sul sistema per prenderne il controllo ed avviare la raccolta di dati privati, quali ad esempio le carte di credito, contatti, bloccare il sistema, etc.
Il primo step attuato da Ricci è stato quello di analizzare i così detti “Headers” della e-mail, con la sorpresa di scoprire che l’account di provenienza era stato a sua volta “hackerato” e la mail era stata inviata dai server di un importantissimo gruppo di assicurazione aderente ad una organizzazione di interesse europeo, anch’esso “hackerato” (Ricci ha avvisato immediatamente il loro IT Manager per informarli che i loro sistemi sono stati violati).
“Non rimaneva che continuare a Disassemblare il Ransomware decrittografandolo utilizzando un paio di linguaggi di programmazione” – prosegue Ricci –, ciò ha consentito di arrivare all’IP sorgente dell’hacker (Connesso via VPN dall’Africa e raggiungibile con un sistema dinamico di DNS sul dominio puntato dal Ransomware) e di far partire il testa a testa che lo ha visto vincitore (Il server dell’hacker è stato messo fuori uso con un exploit al demone web).
Evidentemente l’hacker pensava di trovarsi di fronte ad un imprenditore sprovveduto ignorando il fatto che Ricci nel suo passato faceva parte di alcune importanti crew internazionali di così detti “White Hats”, oltre ad aver lavorato come informatico ad alti livelli nel ramo del financial technology per una importante azienda i cui clienti erano grandi banche italiane ed estere, dove la sicurezza come si può immaginare era al primo posto. “Consiglio agli amministratori IT delle aziende di installare sempre un IDS sulla rete e formare il personale su un tema che è sempre molto attuale ed è il più temibile: Il social engineering” conclude Ricci".
Se vuoi leggere le notizie principali della Toscana iscriviti alla Newsletter QUInews - ToscanaMedia. Arriva gratis tutti i giorni alle 20:00 direttamente nella tua casella di posta.
Basta cliccare QUI