Il modus operandi sembra essere sempre lo stesso: il “social engineering”. L’hacker in questo caso sfrutterebbe l’elemento più debole nella sicurezza informatica, l’uomo. Si studiano i profili social dei gestori dell’account da violare per carpire informazioni utili. Poi, attraverso messaggi truffa di posta elettronica molto elaborati, si convincono i gestori a cambiare le password. Così, una volta che la vittima inserisce la password, questa viene salvata e l’hacker può riuscire a risalire alle informazioni più sensibili.
Eppure gli hacker non sono sempre cattivi come vengono dipinti: non è detto che la loro attività abbia il fine di danneggiare il proprietario dell’account o il sistema. Esistono infatti hacker etici (“white hat”), che cercano vulnerabilità nei sistemi per ottimizzare la sicurezza. Altri invece abusano di sistemi informatici (i “black hat”) scoprendo e occultando i bug informatici per poterli sfruttare a loro piacimento. OurMine sembra invece appartenere a un gruppo intermedio, i “grey hat”: agiscono goliardicamente, senza segnalare vulnerabilità né provocare danni.
Ne è la prova uno dei tweet pubblicati durante l’attacco: “Metti in sicurezza il tuo account. Usufruisci dei servizi OurMine”. Dopo questi primi tweet Netflix sembrava aver immediatamente ripreso il controllo della situazione. Dopo pochissimi minuti, invece, sono arrivati altri messaggi firmati dal gruppo di hacker e la violazione si è protratta per circa un’ora. Ora l’ordine sembra ristabilito e ogni traccia dell’attacco è stata rimossa.
Lascia un commento