Leonardo Spa è stata vittima di un attacco hacker di tipo diretto, chiamato in gergo "della cameriera cattiva", ecco di cosa si tratta e perché si dice così
Sta facendo scalpore la notizia dell’attacco hacker grazie al quale due dipendenti infedeli sono riusciti a sottrarre oltre 10 GB di dati segreti a Leonardo Spa (ex Finmeccanica Spa), azienda che ha come maggior azionista il Ministero dell’economia e delle finanze. Il motivo di tanto scalpore è semplice: Leonardo Spa si occupa di elettronica, sicurezza (civile e militare), aeronautica e tecnologia aerospaziale.
La punta di diamante del Tech italiano, quindi, è stata colpita proprio nel suo “core business" e in molti si chiedono come possa Leonardo sviluppare tecnologie di sicurezza per l’Italia se non riesce neanche a difendere sé stessa. La questione, però, è ben più complessa di così perché Leonardo Spa è stata colpita da un attacco informatico diverso dai soliti: un attacco informatico “diretto“. Per la precisione, come dicono gli esperti del settore, un attacco “Evil Maid“, cioè della “cameriera cattiva“, mentre la maggior parte degli attacchi hacker tradizionali sono di tipo “indiretto“.
Attacco hacker indiretto: come funziona
La stragrande maggioranza degli attacchi hacker che avvengono ogni giorno sono di tipo indiretto. Prevedono, cioè, che l’attaccante non abbia accesso fisico al dispositivo da attaccare. Per questo l’attacco parte dall’esterno e il malware usato per portarlo a termine viene infiltrato nel cellulare o nel computer della vittima quasi sempre tramite una email di phishing.
Cioè una finta email alla quale la vittima abbocca, scaricando un file infetto o facendo click su un link in essa contenuto e che porta verso un sito Web pericoloso, fatto ad arte per diffondere virus. Un altro metodo, altrettanto diffuso, per veicolare un virus informatico è quello di inserirlo in una app che viene poi scaricata dall’utente.
La grandissima parte degli attacchi hacker che vi raccontiamo tutti i giorni ha una dinamica simile a queste e quasi tutti i virus vengono diffusi in questo modo: Egregor, Emotet, Ghimob, Alien, Cerberus, Pallax, Ave Maria sono tutti esempi recenti di infezioni malware con questa dinamica.
Attacco hacker diretto: come funziona
Un attacco hacker diretto, a differenza di quello indiretto, prevede che l’attaccante abbia accesso fisico alla macchina da infettare. E’ proprio quello che è successo a Leonardo Spa, secondo la ricostruzione della Polizia Postale: “Il responsabile di questo attacco è stato un addetto alla gestione della sicurezza informatica della stessa Leonardo Spa che è stato arrestato. Il software da lui creato, era stato inserito mediante chiavette Usb nei pc spiati, in grado così di avviarsi automaticamente ad ogni esecuzione del sistema operativo. Risultava dunque possibile all’hacker intercettare quanto digitato sulla tastiera delle postazioni infettate e catturare i fotogrammi di ciò che risultava visualizzato sugli schermi“.
In casi del genere non serve far partire da fuori l’attacco: il cavallo di legno è già dentro le mura di Troia. Nessun dipendente di Leonardo, quindi, sembra abbia avuto comportamenti poco prudenti, nessun allegato è stato scaricato, nessun link è stato cliccato.
Perché si chiama attacco hacker della cameriera cattiva
Detto tutto ciò, da dove proviene l’espressione “attacco hacker della cameriera cattiva" (Evil Maid)? L’espressione Evil Maid in relazione ad un attacco hacker di tipo diretto è stata inventata dalla ricercatrice informatica polacca Joanna Rutkowska, nel lontano 2009.
La cameriera cattiva è una immagine utile a illustrare uno dei possibili scenari di realizzazione di un attacco hacker diretto: la vittima è in hotel con il suo laptop e lo lascia per quale minuto incustodito in stanza, magari mentre è andato a fare colazione.
Una finta addetta alle pulizie entra in stanza e ha accesso fisico al computer, potendolo quindi infettare tramite una chiavetta USB o altri mezzi studiati per lo scopo. La vittima non si accorgerà di nulla e l’unico suo errore sarà stato quello di aver lasciato incustodito il computer.
Nel caso di Leonardo Spa, invece, non c’è stato neanche questo errore: l’attacco è arrivato dall’interno e la “cameriera cattiva" era, sempre che la ricostruzione della Polizia Postale verrà confermata a processo, un dipendente dell’azienda. Per di più del settore sicurezza.