Tentativo di attacco hacker per la società pisana Derre Srl

PISA – Nella notte fra il 30 ed il 31 maggio la società Derre Srl di Dino Ricci, attiva in vari settori, è stata vittima di un tentativo di attacco hacker molto sofisticato.

Un mix fra ingegneria sociale ed altissima tecnologia – afferma Ricci – che però non si è certo sottratto al duello affrontando poi l’hacker sul ring virtuale a colpi di tastiera. Il tutto parte da una PEC inviata dall’hacker ai server certificati della società, ben formatta e dal contenuto congruente con diversi dati ufficiali della società quali la Partita Iva, il codice fiscale, la ragione sociale. “Una PEC è una e-mail certificata che diversamente dalla classica versione garantisce affidabilità e tracciabilità, e’ usata oggi per quasi tutte le comunicazioni legali“, prosegue Ricci.

Peccato che Ricci non abbia aperto la fattura allegata al suo interno (I nuovi standard dell’agenzia delle entrate infatti prevedono l’invio delle fatture elettroniche esclusivamente via PEC o via CODICE UNIVOCO) ma abbia iniziato su di essa un processo tecnico chiamato “Disassembling”, scoprendo che in realtà quello inviato era un PDF di cortesia con annesso “Script” in linguaggio WBS contenente un Ransomware crittografato, un sofisticatissimo marchingegno di ingegneria informatica in grado di eseguire codice aggiuntivo in background e scaricare Malware sul sistema per prenderne il controllo ed avviare la raccolta di dati privati, quali ad esempio le carte di credito, contatti, bloccare il sistema, etc. Il primo step attuato da Ricci è stato quello di analizzare i così detti “Headers” della e-mail, con la sorpresa di scoprire che l’account di provenienza era stato a sua volta “hackerato” e la mail era stata inviata dai server di un importantissimo gruppo di assicurazione aderente ad una organizzazione di interesse europeo, anch’esso “hackerato” (Ricci ha avvisato immediatamente il loro IT Manager per informarli che i loro sistemi sono stati violati).

Non rimaneva che continuare a Disassemblare il Ransomware decrittografandolo utilizzando un paio di linguaggi di programmazione” – prosegue Ricci –, ciò ha consentito di arrivare all’IP sorgente dell’hacker (Connesso via VPN dall’Africa e raggiungibile con un sistema dinamico di DNS sul dominio puntato dal Ransomware) e di far partire il testa a testa che lo ha visto vincitore (Il server dell’hacker è stato messo fuori uso con un exploit al demone web). Evidentemente l’hacker pensava di trovarsi di fronte ad un imprenditore sprovveduto ignorando il fatto che Ricci nel suo passato faceva parte di alcune importanti crew internazionali di così detti “White Hats”, oltre ad aver lavorato come informatico ad alti livelli nel ramo del financial technology per una importante azienda i cui clienti erano grandi banche italiane ed estere, dove la sicurezza come si può immaginare era al primo posto. “Consiglio agli amministratori IT delle aziende di installare sempre un IDS sulla rete e formare il personale su un tema che è sempre molto attuale ed è il più temibile: Il social engineering” – conclude Ricci.

By