video suggerito
video suggerito

Mia Ash, il profilo fake utilizzato dagli hacker per sedurre ingegneri (e rubare informazioni)

Gli esperti di sicurezza informatica della SecureWorks hanno scoperto una pericolosa truffa online che per oltre un anno ha provocato attacchi informatici a danni di diverse aziende con sedi in Usa, Israele, India e Arabia Saudita con l’obiettivo di ottenere informazioni segrete.
A cura di Matteo Acitelli
22 CONDIVISIONI
Immagine

Gli esperti di sicurezza informatica della SecureWorks hanno scoperto una pericolosa truffa online che per oltre un anno ha provocato attacchi informatici a danni di diverse aziende con sedi in Usa, Israele, India e Arabia Saudita con l'obiettivo di ottenere informazioni segrete. Per entrare nei sistemi informatici delle varie aziende gli hacker, probabilmente al servizio dell’Iran, utilizzavano l'account Facebook di quella che sembrava una giovane donna inglese: Mia Ash.

Un profilo fake costruito ad arte in cui era possibile comprendere la brillante carriera della fotografa di Londra con ben due lauree in Belle arti e numerosi contatti. Una ragazza dal viso dolce con capelli lunghe ed uno sguardo intenso. Tra gli hobby i social network, il calcio ed il cantante Ed Sheeran. E così negli ultimi mesi numerosi ingegneri e tecnici di società tecnologiche, energetiche ed aerospaziali si sono ritrovati la richiesta d'amicizia della giovane donna. In molti accettavano e dopo alcuni periodi il gruppo di cyber criminali che si nascondeva dietro il profilo della giovane invitava le vittime a scaricare un allegato da una mail con la scusa di partecipare ad un sondaggio che però nascondeva il malware PupyRAT, utilizzato per spiare le informazioni segrete delle varie aziende.

Come evidenziato dagli esperti informatici di SecureWorks la procedura utilizzata dagli hacker era sempre la stessa: veniva aggiunta la vittima, si inizia la conversazione e dopo qualche messaggio un po' più spinto e l'invio di foto rubate da altri profili Facebook, Instagram e LinkedIn arrivava puntuale la pericolosa mail alla quale la maggior parte degli utenti è cascata. Dalle prime informazioni pubblicate in Rete sembrerebbe che dietro il profilo di Mia Ash si nasconda il gruppo di hacker Cobalt Gypsy, noto anche con il nome di OilRig, lo stesso che in passato ha compiuto attacchi contro diverse aziende pubbliche e private in Arabia Saudita. Sull'accaduto è intervenuta anche l'esperta informatica Allison Wikoff che dichiara: "Mia è uno dei personaggi falsi meglio costruiti che abbia mai visto ed è stata attiva per più di un anno".

22 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views