All'Hackers on Planet Earth va in scena il social engineering

In occasione dell'Hackers on Planet Earth tenutosi lo scorso sabato a New York, il celebre hacker Kevin Mitnick e l'organizzatore dell'evento Emmanuel Goldstein hanno parlato dell'anello debole di tutti i sistemi informatici: l'uomo. Tra le varie tipologie di attacco informatico esistenti, una delle più pericolose non si basa infatti sulla tecnologia o sulle conoscenze tecniche dell'hacker, ma sulle informazioni che quest'ultimo riesce a carpire dalle persone per poi sferrare l'attacco vero e proprio.

Il social engineering è un argomento ben noto a Mitnick, che nella prima metà degli anni 90, con il nome d'arte Condor, è stato protagonista di ardite incursioni nei sistemi informatici del governo statunitense e poi arrestato dall'FBI, in seguito ad una caccia all'uomo durata 168 giorni. Per violare i sistemi, il Condor infatti non utilizzava chissà quali conoscenze tecniche, ma sfruttava la sua innata capacità di manipolare e persuadere le persone al fine di ottenere informazioni e password.

Mitnick ha raccontato ai presenti in sala alcuni aneddoti riguardanti attacchi informatici basati sul social engineering da lui compiuti in passato, illustrando le meccaniche su cui faceva leva per ingannare le proprie vittime. Nel corso dell'evento, Goldstein ha poi dato una dimostrazione dal vivo di quanto sia semplice ed efficace sfruttare tecniche di social engineering a proprio vantaggio. Di seguito ecco il filmato della telefonata effettuata da Goldstein.

A titolo informativo riportiamo che Mitnick attualmente gestisce una propria azienda di consulenza e sicurezza informatica chiamata Mitnick Security Consulting LLC ed ha all'attivo un libro intitolato "L'arte dell'inganno", uscito in Italia nel 2003. Le vicende di Mitnick sono state inoltre raccontate in modo romanzato in un film girato nel 2000 intitolato "Takedown".