Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente!

Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo della cybersecurity.

Cripto-decrepito

La comunità gamer ricorderà sicuramente come, questa primavera, Axie Infinity, il gioco online di criptovalute (forse più noto per la possibilità di scambiare le vincite virtuali a cambio di denaro reale), abbia subito uno dei più grandi furti di tutti i tempi. A quanto pare alcuni hacker nordcoreani si sono introdotti nella blockchain Ronin che controlla il gioco e hanno rubato circa 625 milioni di dollari (la cifra esatta varia a seconda delle fonti) dai conti degli utenti! L’incidente è passato inosservato per un certo periodo, mettendo in evidenza la vulnerabilità del sistema di sicurezza del gioco e mettendo a rischio anche la reputazione del suo sviluppatore, Sky Mavis. Oh, no, la mia fortuna è andata perduta! Ma aspettate, non è finita qui. C’è dell’altro…

All’inizio del mese si è saputo con precisione come gli hacker siano riusciti a penetrare nella blockchain. Siete seduti?!…

Alcuni mesi fa alcuni falsi dipendenti di una falsa azienda hanno inviato su LinkedIn informazioni su false offerte di lavoro ai dipendenti di Sky Mavis. Un developer senior di Axie Infinity ha deciso di candidarsi. Ha superato diversi colloqui (falsi) al termine dei quali gli è stato offerto uno stipendio e una serie di benefit (falsi) estremamente allettanti. In pratica, gli è stata fatta un’offerta che non poteva rifiutare.

L’offerta è giunta nella casella e-mail dello sviluppatore sotto forma di un documento pdf che il developer ha scaricato e aperto sul suo computer di lavoro. E così è come i cattivi sono riusciti a entrare nel sistema. Da quel momento in poi si trattava solo di mettere in pratica alcune tecniche: un programma di spionaggio si è infiltrato in Ronin, tramite il quale è stato possibile assumere il controllo di quattro dei nove validatori che proteggono la rete. L’accesso al quinto validatore (necessario per completare l’hackeraggio e quindi rubare tutto il denaro) è stato ottenuto dagli hacker tramite l’Axie Decentralized Autonomous Organization, un gruppo creato per supportare l’ecosistema di gioco. Risultato: bingo, jackpot!

Sebbene la violazione non abbia portato a un furto diretto di token, Sky Mavis ha dovuto comunque congelare temporaneamente gli account di tutti i giocatori e la società ha collaborato con le forze dell’ordine, i crittoanalisti e gli investitori per assicurarsi che tutte le perdite fossero completamente rimborsate. Ah sì, un’altra cosa: ricordate il developer che ha fatto domanda per il falso lavoro? È stato licenziato. Scioccante!

Questa storia dimostra come anche i tecnici più esperti possono cadere nella trappola del phishing, e con gravi conseguenze. Purtroppo, è evidente che questo incidente non sarà né il primo né l’ultimo e che altri casi simili emergeranno presto. Forse il motivo principale è che, negli ultimi tempi, il gioco basato sulla blockchain sta attirando graaaaandi investimenti e questo, a sua volta, finisce per attirare l’attenzione di cybercriminali di ogni tipo, dai dilettanti poco qualificati, ai gruppi APT professionali.

Una nuova direzione neuromorfica

I nostri esperti sono attualmente impegnati nello sviluppo di unità di elaborazione neurale. In questo senso, di recente abbiamo investito nella start-up Motive Neuromorphic Technologies.

Questa prospettiva di business è assolutamente promettente. L’architettura dei processori neuromorfi si basa sul principio del cervello umano; sono molto più veloci dei processori tradizionali e consumano molta meno energia. In pratica, sono proprio ciò che serve per elaborare enormi volumi di dati, dati che continuano a crescere. Sono anche ciò di cui hanno bisogno le tecnologie di apprendimento automatico. Le soluzioni con chip neuromorfi saranno utilizzate nella produzione di droni, nei sistemi di riconoscimento facciale, nella robotica, nel campo dell’Internet of Things, nell’industria e molti altri ambiti. Qui potete trovare maggiori informazioni sul perché crediamo fermamente che i processori neuromorfici siano il futuro.

Inoltre, stiamo cercando partner per lanciare progetti pilota che utilizzino il neurochip “Altai”. Siete interessati? Fateci sapere!

Una vulnerabilità backdoor fisica e letterale!

Ma concludiamo questo post con un po’ di ironia…

Parliamo ora della storia apparentemente divertente (per lo meno a prima vista) di un intraprendente pen-tester che è riuscito a penetrare in un centro di archiviazione ed elaborazione dati attraverso… un bagno!

Dopo aver studiato le planimetrie dell’edificio del centro dati durante un test di penetrazione, l’esperto di sicurezza informatica ha scoperto che lungo (dietro) la parete di fondo dei bagni degli uomini di un piano c’era uno stretto corridoio di servizio che (“solo”) gli idraulici possono utilizzare per accedere ai servizi igienici nei cubicoli che si trovano lungo quella parete. Tutto sembrerebbe essere nella norma, ma… si è scoperto che questo corridoio destinato agli addetti ai lavori collegava spazi non protetti del data center con altri (estremamente protetti!).

Così, il pen-tester è stato in grado di entrare, senza grandi difficoltà, nell’area “sicura” attraverso una porta sul retro del cubicolo per disabili che dava sul corridoio. Ha aggirato i cancelli a cilindro ai quali bisognava consegnare tutti i dispositivi digitali. Aggiungiamo che questa falla nel sistema di sicurezza in una struttura “altamente sicura” era ed è visibile nei documenti di progettazione, accessibili a livello pubblico! Purtroppo, devo ribadire nuovamente che queste assurde falle di sicurezza non sono rare; potremmo dire piuttosto che sono raramente segnalate. Questo non rende la storia meno succosa (e quindi la inserisco qui:).

E questo è tutto per oggi, gente. Ora sto per partire per una lunga vacanza (foto e post, più avanti!). Spero che anche voi possiate partire presto per le ferie. Cercate però di fare attenzione ai colpi di sole!

LEGGI I COMMENTI 0
Scrivi un commento