Questa è la novità di Enjoy, una rubrica che porteremo avanti nel tempo, che racconta fatti accaduti, per sensibilizzare le aziende alla sicurezza interna dei propri sistemi.
Il fattore umano è veramente l’anello più debole della sicurezza.
La più grave minaccia degli ultimi tempi è proprio “ l’ingegnere sociale”, a volte , anzi spesso si tratta di un personaggio servizievole , cordiale che siete contenti di avere incontrato .
Quello che racconteremo è tutto pubblicato, quindi faremo riferimento ad una storia realmente accaduta.
Nel ‘78 Rifkin gironzolava nella sala Telex ad accesso limitato della Security Pacific dove transitavano trasferimenti monetari di parecchi miliardi di dollari al giorno, lavorava per una ditta che doveva affrontare un sistema di backup dei dati della sala nel caso in cui il computer centrale fosse saltato.
Perciò era informatissimo sulle procedure di trasferimento compreso come facevano i funzionari a inviare i soldi: i cassieri autorizzati e i bonifici ricevevano tutte le mattine un codice giornaliero strettamente controllato per quando chiamavano la sala Telex, gli impiegati di quell’ufficio per evitare di memorizzare ogni giorno il nuovo codice lo riportavano sul foglietto che appiccicavano in un punto visibile.
Un giorno di Novembre, Rifkin era lì per un motivo specifico: voleva dare un’occhiata proprio a quel foglietto.
Arrivato nella sala, prese nota delle procedure e nel frattempo ne approfittò per sbirciare il codice di sicurezza scritto sui foglietti per memorizzarlo.
Uscì qualche minuto dopo, diretto verso la cabina del telefono nell’atrio dell’edificio dove infilò la monetina, fece il numero della sala,poi si spacciò per il sig. Mike Hansen consulente bancario,dipendente dell’ufficio, di quella banca. La conversazione andò più o meno così “Ciao Sono Mike Hansen dell’ufficio estero” disse alla giovane che rispose, lei gli domandò il suo numero di interno, ed essendo informato della procedura standard le rispose subito “286”, “bene e il codice?” : con il cuore in gola rispose “4789”, poi diede istruzioni per trasferire 10 milioni di dollari esatti trame della Irving Trust Company di New York alla Wozchod Bank di Zurigo dove era già aperto un conto. Allora la giovane disse che andava bene e che mancava solo il numero di transazione tra un ufficio e l’altro; Rifkin non aveva previsto la domanda, ma riuscì a non farsi travolgere dal panico si comportò come se fosse tutto normale e rispose al volo “Aspetta che controllo e ti richiamo “, subito dopo, cambiò di nuovo personaggio per telefonare un altro ufficio della banca, stavolta sostenendo di essere l’impiegato della Telex , ottenere il numero e richiamò la ragazza , la quale lo ringraziò.
Qualche giorno dopo, Rifkin volò in Svizzera, prelevò i soldi e consegnò 8 milioni ad un’agenzia russa in cambio di un sacchetto di diamanti , poi tornò in patria passando attraverso la dogana con le pietre nascoste nella cintura portamonete :aveva fatto la più grossa rapina in banca della storia , senza pistole e senza computer.
La sua impresa è finita sul Guinness dei Primati sotto la categoria “Le più grandi truffe informatiche” praticamente aveva sfruttato l’arte del raggiro, i talenti e le tecniche che oggi chiamiamo ingegneria sociale.
In questa rubrica cercheremo di sensibilizzare le aziende verso questo argomento e quindi proporre soluzioni di prevenzione.
0 Commenti
Scrivi un commento