Tipologia: fuga di informazioni confidenziali
C'è chi raccomanda di non vendere la pelle dell'orso prima di averlo ucciso. C'è anche chi suggerisce di "Non dire quattro se non ce l'hai nel sacco". Dal momento che la nostra storia è ambientata negli Stati Uniti, da quelle parti si usa dire: "Don't halloo till you are out of the wood" (Non gridare "Ehilà!" finchè non sei fuori dal bosco).
Questa volta l'Halloo è stato urlato da Aaron Barr, CEO di HBGary Federal, società "specializzata" nella sicurezza la cui parabola, che aveva appena iniziato la sua ascesa, già sembra essere giunta a una decisa fase discensionale.
La scorsa settimana, il gruppo di hacker Anonymous aveva divulgato più di 40.000 email della società, seguite da altre 27.000 della sua sorella HBGary, in risposta alla dichiarazione di Barr, secondo cui i suoi esperti erano riusciti a penetrare il gruppo di hacker riuscendo a identificarne alcuni membri.
Successivamente a questo, molti dei partner e dei clienti avevano deciso di tagliare i ponti con l'azienda di sicurezza e ieri la stessa direzione ha cancellato la sua partecipazione alla RSA conference, uno dei più importanti eventi del "mercato" della sicurezza.
Per giustificare la cancellazione di tre interventi dei CEO delle due HBGary, le aziende hanno addotto motivi legati alle minacce violente di azioni nei loro confronti.
I messaggi divulgati da Anonymous ai media hanno permesso ad Ars Technica di dare un resoconto del comportamento ai limiti della legalità della HBGary: azioni borderline, come cyber-attacchi e campagne di disinformazione, email di phishing e profili falsi nei siti di social network, sono le tecniche utilizzate per supportare campagne di screditamento e di attacco, corroborate da pressioni su giornalisti e intimidazioni ai supporter dei nemici dei propri clienti, come ad esempio WikiLeaks (presunta nemica di Bank of America), o ancora sindacati e ONG che si oppongono alla Camera di Commercio degli Stati Uniti.
Proprio una settimana fa avevamo descritto i piani di HBGary e di altre due aziende, Palantir e Berico Technologies, per attaccare WikiLeaks allo scopo di colpirla prima che potesse pubblicare i supposti dati confidenziali di Bank of America.
Dalle email disponibili sul sito http://hbgary.anonleaks.ru/ (dall'indicativo titolo "HBGary Email Viewer: Portal" ;) scopriamo le tattiche sia sociali che tecniche utilizzabili per colpire il nemico: social engineering sui siti di social networking, spear phishing, per impiantare malware grazie a messaggi email sapientemente elaborati e altro ancora. (Il sito sopra menzionato costituisce un vero deposito di informazioni utili sia per chi volesse - ahimé- condurre un certo tipo di attacchi e sia, soprattutto, per chi desidera contrastarli.)
A tutt'oggi, le varie aziende coinvolte nella faccenda, Bank of America, la Chamber of Commerce, Palantir e Berico hanno o chiuso le proprie relazioni con HBGary o affermato di non averne mai avute.
Dal punto di vista della sicurezza, quello che è successo è una vera e propria debacle: non abbiamo notizia di come siano uscite tutte queste informazioni da HBGary: non sappiamo se sia opera di un attacco condotto unicamente dall'esterno o se ci sia stato lo zampino di un basista interno.
Di certo la delicatezza dei temi trattati via email da Barr e soci avrebbero richiesto una maggior oculatezza nei sistemi di protezione.
In più, per versare ulteriore benzina sul fuoco, pare che le azioni di social engineering di HBGary verso Anonymous abbiano dato sì dei risultati, ma assolutamente pilotati dal gruppo di hacker stesso: ovvero, i supposti membri del gruppo sono in realtà profili creati ad hoc per ingannare gli esperti di sicurezza americani.
Mentre stavo pensando a una buona conclusione dell'articolo ho pescato questo proverbio inglese che ben si addice all'affaire HBGary-Anonymous: "Actions speak louder than words" (Le azioni parlano più delle parole).
Fonti: Arc Technica / ZDNet / Forbes Blog by Andy Greenberg / TechEye
Nessun commento:
Posta un commento