Cybercrime, solo 20 dollari per compromettere una rete aziendale

L’esperimento è stato fatto utilizzando un dispositivo Usb fatto ‘fatto in casa’, basato su una scheda elettronica (Raspberry Pi), “configurato in modo specifico e che non contenesse nessun software dannoso”. Con questo dispositivo, sono stati in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità di 50 password decodificate ogni ora.

Considerato – secondo Kaspersky Lab – che le specifiche dell’attacco consentono di inviare in tempo reale i dati intercettati in rete, più il dispositivo rimane connesso al pc, più saranno i dati che verranno raccolti e trasferiti ad un server remoto. Dopo solo mezz’ora dall’inizio dell’esperimento i ricercatori sono stati in grado di identificare quasi 30 password trasferite attraverso la rete attaccata. È facile immaginare quanti dati potrebbero essere raccolti in un solo giorno.

“Ci sono due cose importanti che ci preoccupano maggiormente – spiega Morten Lehn, General Manager Italyd i Kaspersky Lab -. In primo luogo il fatto che non sia stato necessario sviluppare un software ma è bastato utilizzare strumenti facilmente reperibili in Internet. In secondo luogo ci preoccupa la facilità con cui siamo stati in grado di preparare il nostro dispositivo di hacking. Ciò significa che potenzialmente chiunque abbia familiarità con Internet e abbia una capacità di programmazione di base, può riprodurre questo esperimento”.

RIPRODUZIONE RISERVATA © Copyright ANSA

2017-06-14T06:13:31+00:00 14 Giugno, 2017|News, Press|