Esclusivo. Gli hacker bucano Amazon, Apple e Ebay

Foto: pubblico dominio

Un’organizzazione di hacker sta portando ripetuti attacchi informatici ai sistemi di 85 multinazionali con l’obiettivo di rubarne le credenziali di accesso. Fra le società colpite figurano Amazon, American Airlines, AT&T (la maggiore società telefonica Usa), DropBox, Ebay, Uber, Match.com, McDonald’s, PayPal e Apple Pay. 

I file di configurazione dell’attacco sono stati intercettati nel darknet da un’organizzazione di sicurezza privata, e alcune copie sono state girate alla redazione di Epoch Times Usa.

Dai dati non è ancora possibile rilevare chi vi sia dietro agli attacchi, anche se è già possibile dire che non si tratta di attacchi orchestrati da un governo straniero, quanto piuttosto da comuni criminali informatici, che nelle loro conversazioni via chat risultano parlare in russo e che usano server russi.

Ed Alexander, investigatore specializzato in indagini nel darknet e fonte della notizia, spiega che, in particolare negli attacchi contro Apple, ha visto gli hacker «appropriarsi dei dati personali completi e delle carte di credito», incluse le domande di sicurezza per recuperare la password: «quando ho visto il file all’inizio di questa settimana, ho immediatamente scollegato i miei iPhone da Apple Pay».

Nell’attacco contro Steam, una delle piattaforme di videogiochi più popolari, con 125 milioni di utenti attivi, gli hacker russi hanno rubato e-mail e password, acquisendo quindi accesso alle aree personali degli utenti, dove questi ultimi usano una sorta di moneta virtuale per vendere articoli virtuali, mediante transazioni sia con denaro virtuale che reale.

Gli hacker si servono di file di attacco (di alcuni dei quali la nostra fonte ha fornito copia) specifici per ogni obiettivo: delle configurazioni ad hoc di un cracking tool noto col nome di ‘Sentry MBA’. Si tratta di un noto sistema di azione massiva, che sfrutta l’abitudine degli utenti che usano sempre le stesse credenziali di accesso: se, ad esempio, un sito viene bucato e i dati di 10 mila account vengono rubati e rivenduti ad altri hacker, questi possono inserirli in Sentry MBA per provare se le stesse credenziali permettono di accedere ad altri siti.

Questo sistema ha largamente soppiantato i precedenti metodi di generazione brutale di username e password su scala massiva con l’obiettivo di indovinare le credenziali corrette per entrare in un account.

Inoltre, la versione customizzata di Sentry MBA usata dai russi, è concepita per aggirare quei protocolli di sicurezza che sono unici per ogni sito, come il ‘CAPTCHA’ (che serve a garantire che a effettuare l’accesso sia un essere umano e non un computer) e altri sistemi che bloccano i ripetuti tentativi di accesso.

Questo Sentry MBA è insomma estremamente efficace, considerata l’abitudine che tante persone hanno di usare ovunque le stesse credenziali di accesso. Nel 2010, ad esempio, quasi 1 milione e mezzo di utenti hanno subito il furto dei propri dati, dopo che Gawker era stato bucato, e nel 2011, oltre 93 mila utenti (pari, secondo la community per la sicurezza in Rete Owasp, ai due terzi del totale) hanno subito il furto dei loro dati dalla piattaforma Sony PlayStation.

Articolo in inglese: EXCLUSIVE: Russian Hackers Attacking 85 Major Companies Including Steam, Amazon, and Apple Pay

Traduzione di Emiliano Serra

Top