Questo sito contribuisce alla audience di 
QUI quotidiano online.  
Percorso semplificato Aggiornato alle 13:00 METEO:PISA22°30°  QuiNews.net
Qui News pisa, Cronaca, Sport, Notizie Locali pisa
mercoledì 28 luglio 2021
Tutti i titoli:
corriere tv
Tokyo2020, Federica Pellegrini: «Senza Matteo avrei smesso qualche anno fa»

Cronaca martedì 01 giugno 2021 ore 08:02

"La notte passata a sventare un attacco hacker"

L'imprenditore Dino Ricci racconta di come sia riuscito a sventare un attacco hacker alla sua azienda, iniziato con una email di Pec



PISA — Nella notte fra il 30 ed il 31 Maggio la società Derre Srl di Dino Ricci, attiva in vari settori, sarebbe stata vittima di un tentativo di attacco hacker molto sofisticato, “un mix fra ingegneria sociale ed altissima tecnologia", ha raccontato lo stesso Ricci, che non si è certo sottratto al duello affrontando poi l’hacker sul ring virtuale a colpi di tastiera per l'intera notte.

Dino Ricci

Di seguito il racconto di Dino Ricci.

"Il tutto parte da una PEC inviata dall’hacker ai server certificati della società, ben formatta e dal contenuto congruente con diversi dati ufficiali della società quali la Partita Iva, il codice fiscale, la ragione sociale etc. Una PEC è una e-mail certificata che diversamente dalla classica versione garantisce affidabilità e tracciabilità, è usata oggi per quasi tutte le comunicazioni legali.

Peccato che Ricci non abbia aperto la fattura allegata al suo interno (I nuovi standard dell’agenzia delle entrate infatti prevedono l’invio delle fatture elettroniche esclusivamente via PEC o via Codice univoco) ma abbia iniziato su di essa un processo tecnico chiamato “Disassembling”, scoprendo che in realtà quello inviato era un PDF di cortesia con annesso “Script” in linguaggio WBS contenente un Ransomware crittografato, un sofisticatissimo marchingegno di ingegneria informatica in grado di eseguire codice aggiuntivo in background e scaricare Malware sul sistema per prenderne il controllo ed avviare la raccolta di dati privati, quali ad esempio le carte di credito, contatti, bloccare il sistema, etc. 

Il primo step attuato da Ricci è stato quello di analizzare i così detti “Headers” della e-mail, con la sorpresa di scoprire che l’account di provenienza era stato a sua volta “hackerato” e la mail era stata inviata dai server di un importantissimo gruppo di assicurazione aderente ad una organizzazione di interesse europeo, anch’esso “hackerato” (Ricci ha avvisato immediatamente il loro IT Manager per informarli che i loro sistemi sono stati violati). 

“Non rimaneva che continuare a Disassemblare il Ransomware decrittografandolo utilizzando un paio di linguaggi di programmazione” – prosegue Ricci –, ciò ha consentito di arrivare all’IP sorgente dell’hacker (Connesso via VPN dall’Africa e raggiungibile con un sistema dinamico di DNS sul dominio puntato dal Ransomware) e di far partire il testa a testa che lo ha visto vincitore (Il server dell’hacker è stato messo fuori uso con un exploit al demone web). 

Evidentemente l’hacker pensava di trovarsi di fronte ad un imprenditore sprovveduto ignorando il fatto che Ricci nel suo passato faceva parte di alcune importanti crew internazionali di così detti “White Hats”, oltre ad aver lavorato come informatico ad alti livelli nel ramo del financial technology per una importante azienda i cui clienti erano grandi banche italiane ed estere, dove la sicurezza come si può immaginare era al primo posto. “Consiglio agli amministratori IT delle aziende di installare sempre un IDS sulla rete e formare il personale su un tema che è sempre molto attuale ed è il più temibile: Il social engineering” conclude Ricci".

Tag
Iscriviti alla newsletter QUInews ToscanaMedia ed ogni sera riceverai gratis le notizie principali del giorno
L'articolo di ieri più letto
La minore di 16 anni è finita al pronto soccorso. Dalla Polizia Municipale anche 5 verbali e 300 bottiglie sequestrate per vendita abusiva di alcol
Offerte lavoro Toscana Programmazione Cinema Farmacie di turno

Qui Blog di Nadio Stronchi

QUI Condoglianze

Qui Condoglianze - Elenco necrologi

Giovanni Savino

Martedì 27 Luglio 2021
Onoranze funebri
BIASCI Lorenzana Collesalvetti Casciana Terme
Onoranze Funebri


Ultimi articoli Vedi tutti

Lavoro

Cronaca

Attualità

Attualità