Nello scorso articolo vi ho parlato dell’ingegneria sociale e dei suoi utilizzi, ora invece ci soffermeremo sui più famosi utilizzatori, nonché in alcuni casi creatori di metodi ora diffusamente usati, dell’ingegneria sociale applicata all’informatica.
- Kevin David Mitnick: sin da giovane si interessò di elettronica e informatica abbracciando la filosofia degli hacker.Nel 1980 venne arrestato per furto sia delle password , sia della documentazioni dell’architetture dei sistemi usati da COSMOS. Seguirono altre incarcerazioni, nel 1983 per aver violato ARPANET , nel 1987 per
Kevin David Mitnick essersi introdotto nei sistemi della Santa Cruz Operation e infine nel 1988, per aver trafugato parti di codice del VMS, (sistema operativo allora molto usato).Kevin Mitnick si fece notare anche per la sua capacità di ottenere informazioni sensibili ingannando il personale di grandi multinazionali (Apple,Digital Sun, Motorola,ecc) aggirando così i sistemi di sicurezza.Negli anni novanta Mitnick venne nuovamente incriminato, ma rimase latitante fino al 15 febbraio 1995, quando venne arrestato dall’FBI.In questi tre anni di latitanza Mitcnik divenne una leggenda, molti attacchi informatici gli vennero attribuiti pur non essendoci alcuna rivendicazione.Nel 25 Dicembre 1994 Mitnick riuscì in pochi minuti ad infiltrarsi all’interno di un mainframe, gestito da un consulente di sicurezza informatica dell’FBI e della NSA, Tsutomu Shimomura, utilizzando un nuovo metodo per mascherare la sua posizione, l’IP-spoofing. Shimomura utilizzò questo stesso metodo per trovare Mitnick, causandone l’arresto.Attualmente K.D. Mitnick è amministratore delegato dell’azienda di consulenza e sicurezza informatica Mitnick Security Consulting LLC.
- Christopher James Hadnagy: Dopo essersi laureato in informatica riuscì a creare uno script (dial wars) che disattivo temporaneamente le linee telefoniche della Florida.Dopo un breve periodo passato a lavorare come tecnico di personal
Christopher James Hadnagy computer Hadnagy entrò nel campo della sicurezza e si interesso all’ingegneria sociale.Dopo poco tempo Hadnagy si accorse che l’ingegneria sociale non veniva considerata come una minaccia per la sicurezza dei dati
sensibili e decise quindi, con l’aiuto di altri ingegneri sociali , di creare un framework che la descrivesse e ne spiegasse i metodi per contrastarla.Grazie a questo framework Hadnagy potè aprire la sua azienda per la prevenzione e l’educazione dell’ingegneria sociale(Social Engineering .inc). - Fratelli Badir:Per quanto la loro storia non sia interessante quanto
I fratelli Badir quella di Mitnick e non abbiano rivoluzionato la sicurezza informatica come Hadnagy, è obbligatorio citare questi tre fratelli Israeliani essendo esempi calzanti di hacker utilizzatori dell’ ingegneria sociale.Questi tre fratelli infatti hanno compiuto azioni illecite utilizzando
principalmente l’ingegneria sociale, fingendosi operatori telefonici.I fratelli Badir hanno compiuto così tanti crimini che è impossibile elencarli, ma si stima che i loro i frutti di questi ammontino a 2’000’000$.
.pngubt.png)
Daniele Bertagna
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.
L'hacker della porta accanto 