Scavenging (Trashing – Dumpster Diving)
Quando si parla di Trashing o Dumpster Diving o Scavenging, parliamo di un tipo particolare di attacco alla sicurezza, comune al cyber crime.
Il cyber criminale rovista nei rifiuti di una società, di un privato, di un ente particolare, in cerca di informazioni sensibili e riservate, gettate incosciamente tra i rifiuti, senza esser state sottoposte ad un processo di distruzione. Un attacco del genere non è da considerarsi illegale, se le carte sono gettate via, è perchè nessuno le vuole, giusto? Il dumpster diving inoltre non si riconduce solo all’ambito del cyber crime. Molte informazioni sensibili sono sottratte abitualmente nell’ottica dello spionaggio industriale.
Questo tipo di attacco è mostrato in una scena del film Hackers 2: Operation takedown (che riprende la storia di Kevin David Mitnick – detto Condor).
I Cracker alle origini erano conosciuti, per attacchi di questo tipo, rovistavano nei rifiuti di grandi società telefoniche, in cerca di codici d’accesso, password, manuali e qualsiasi altra informazione utile per crakkare il sistema.
C’è un altro tipo di trashing legato al computer, che spesso non viene considerato. In un sistema in cui vengono cancellati i file, se non si seguono apposite procedure di formattazione, questi file permangono nel disco rigido (che durante una normale cancellazione non li rimuove fisicamente dal disco, ma si limita a rimuoverli da un indice del file system – questo, per questioni di efficienza). Quindi, con apposite operazioni di recupero, è possibile risalire ai dati apparentemente cancellati. (Nell’ambito della computer forensics è uno step comune, utile per fini probatori).
Commenti