DoDo
I danni sono notevoli e fanno pensare ad un’operazione in grande stile. In 4 mesi sono stati rubati dati personali di circa 104000 che potrebbero portare fino a 50 milioni di dollari in rimborsi tasse sui conti di questi BlackHat. Le indagini puntano verso un gruppo Cracker Russo ma ancora non c’è nulla di sicuro. Per precauzione l’IRS ha deciso di sospendere il servizio Get Transcript che ha subito l’attacco.
Attuare l’attacco direttamente contro i sistemi del fisco era impensabile. Da sempre la difesa ed il fisco sono sistemi ad altissima protezione. I BlackHat hanno concentrato i loro sforzi sulla parte debole: gli utenti. In 4 mesi hanno effettuato operazioni di phishing e scam contro i contribuenti per rubarne l’identità. Le informazioni che interessavano i Cracker sono spesso considerate di poco conto e con un basso livello di sicurezza: indirizzo, numero di telefono, luogo di lavoro e nomi degli animali domestici. Però grazie a questi dati è possibile eseguire una sorta di scalata di privilegi riuscendo quindi a rubare l’identità della vittima sui sistemi del fisco. Grazie ai dati rubati è stato facile impersonare gli utente ed impossessarsi dei rimborsi delle tasse. L’attacco è stato rilevato solo a causa del traffico anomalo sui sistemi Get Transcript e TurboTax ed ancora non è chiaro quali rimborsi siano stati versati ai criminali e quali ai contribuenti legittimi.
Il caso evidenzia ancora una volta come il sistema più sicuro possa essere violato con la minima conoscenza di Ingegneria Sociale. Ecco perchè molte compagnie stanno investendo per rendere più sicuri i sistemi di autenticazione e login con procedure in due fasi.
