Nessuno s’illuda, niente a che vedere con la pruriginosa rivista d’antan. E’ la storia di un hackeraggio fresco fresco appena sognato nella pennichella e ricostruito purtroppo a buoi già scappati e a malloppo intascato (19,000 €). Fate bene attenzione.
Società di servizi informatici italiana con sede operativa nell’est europeo. Cliente americano filiale di multinazionale italiana, management italiano. La società manda una fattura agli americani.
Qualcuno (imbeccato?) attua il phishing. Manda all’amministratore della società informatica una finta richiesta Microsoft di aggiornare la password della mail aziendale su Outlook. Ora tarda, stanchezza, quegli imbocca e questa password viene trafugata.
Dalla casella dell’amministratore di sistema si possono fare tante cose. Primo, l’amministratore avoca a sé le deleghe sulle caselle di alcuni personaggi della società coinvolti nei rapporti finanziari con il cliente americano (se questa non fosse una storia di pura fantasia potrei esserci anch’io).
Per neutralizzare questi ultimi e impedire loro di insospettirsi, alle caselle dei ficcanaso viene applicata dal finto amministratore una regola che devia in storico conversazioni (quindi fuori dalla casella in arrivo) tutte le mail aventi argomento “invoice” e mittenti o destinatari il CEO della società informatica e il CFO degli americani (italiano).
Dal possesso della casella dell’amministratore prelevano la fattura in oggetto, pecettano l’IBAN e la banca d’appoggio e la sostituiscono con una nuova banca in un paese dell’ovest europeo, dove possiamo immaginare abbiano creato un conto corrente che scommetto oggi sia stato svuotato e chiuso.
Già, perché gli americani ricevono una falsa notifica del cambio banca e IBAN e solertemente bonificano colà i 19,000 €, fortunatamente una fattura estiva moscia moscia.
Fin qui gli impeccabili tecnicismi della fregatura. Ora attenzione: il finto amministratore inizia a tempestare il CFO del cliente con solleciti perentori, sgarbati e pluriquotidiani e in un inglese troppo perfetto. Non avrebbe così rischiato di scoprire il gioco? No, perché come visto le mail di sollecito e risposta erano deviate e invisibili alla società informatica gabbata. Ma soprattutto per un motivo che si sposa con la natura dell’hackeraggio: un comportamento smaccato e protervo tendente a mettere fretta e a infilarsi negli automatismi del cliente. L’hacker fa un buco su 1000 tentativi, fallirle uno più uno meno non cambia molto, perdere l’attimo sì.
Ma per fortuna non è successo. No … ci mancherebbe, figuriamoci, siamo italiani scafati. Ogni riferimento è puramente casuale. Non è successo, non è successo, non è successo. Se insisto me ne convinco.
Se fosse successo, sarebbe stato necessario:
- Cambiare la password dell’amministratore
- Cancellare le deleghe
- Cancellare le regole di deviazione sulle caselle penetrate via backdoor
- Mettere una autenticazione a due fasi, o con Autenticator o con l’OTP sul cell
- Andare a confessare al prete le bestemmie recitate.
Ma non è successo. No, no.
