Le dinamiche dell’attacco informatico ai danni della società che gestisce la rete interbancaria dei bancomat cileni, la Redbanc, colpiscono per le leve psicologiche utilizzate: gli hacker sono riusciti ad entrare nella rete aziendale stabilendo un contatto personale con uno sviluppatore interno, creando e sfruttando un momento di pressione psicologica.
Il dipendente è stato addescato tramite un annuncio di lavoro su LinkedIn, indirizzato per l’appunto agli sviluppatori.
Durante il colloquio preliminare, che si è svolto via Skype, al candidato è stato inoltrato il link ad un file denominato ApplicationPDF.exe, chiedendo di compilarlo al fine di completare la candidatura.
Aprendolo da computer collegato alla rete aziendale, il dipendente ha effettivamente visualizzato una finestra con dei campi da compilare, ma ha contestualmente eseguito un malware, PowerRatankba, che ha permesso agli hacker di esplorare in lungo e in largo la rete della società prima che la sicurezza interna lo scoprisse e bloccasse.
L’aspetto psicologico e sociale che caratterizza questo attacco informatico è ciò che lo rende degno di nota: il malware è stato inviato ad un unico dipendente, contattato in maniera diretta, il quale era probabilmente - considerato il tipo di azienda e la mansione svolta - ben preparato ad evitare minacce informatiche ‘classiche’, come ad esempio un allegato ad un’email.
Tuttavia, il colpo è stato sferrato nel momento in cui il dipendente si trovava sotto pressione e in una posizione di svantaggio psicologico, poiché rifiutarsi di aprire un link durante un colloquio di lavoro avrebbe significato mettere a rischio le proprie chance di successo con il selezionatore.
Infine, impossibile non notare come l’attività dei cybercriminali ai danni delle aziende sia ancora una volta agevolata dall’ingenuità con cui dati personali e professionali vengono condivisi sui social network.
Fonti:
www.zeusnews.it
www.affaritaliani.it