New York (USA) – Un hacker non può fare a meno d’essere un esperto di ingegneria sociale e Steven Rambam, l’investigatore privato di Pallorium arrestato durante un convegno di hacker , deve saperlo molto bene.
Pare infatti che Rambam, come riporta il Washington Post , sia finito in manette proprio per essersi spacciato come un agente di polizia federale . L’adozione di identità e credenziali completamente fasulle è una tecnica di social engineering molto comune, spesso utilizzata per accedere a database informatici altrimenti inespugnabili.
Attraverso la sua attività d’ ingegnere sociale , Rambam avrebbe tentato di mettere a nudo l’identità di un testimone-chiave coinvolto in un processo per criminalità organizzata. FBI , in base alle rivelazioni del quotidiano statunitense, era sulle tracce di Rambam sin dall’aprile del 2003.
Uno dei più noti precursori delle attuali tecniche di ingegneria sociale è senza dubbio Kevin Mitnick , arrestato nel 1995 per essersi infiltrato nei computer di svariate aziende statunitensi. Anche nel caso di Mitnick, l’accesso alle informazioni riservate è avvenuto grazie all’uso di una metodologia d’attacco basata sulla menzogna e sul raggiro, non su exploit e falle informatiche.
Il CEO di Pallorium è uno specialista nella ricerca d’informazioni sensibili e durante la conferenza HOPE Number 6 ha presentato uno studio sulla cosiddetta computer aided investigation , una tecnica investigativa che sfrutta la comparazione incrociata di dati provenienti da database informatici.
Ti potrebbe interessare
26 lug 2006