Giusto ieri avevamo dato conto delle osservazioni dei tecnici di Bitdefender che hanno spiegato come strumenti quali Mimikatz vengano sempre più utilizzati per aggredire le realtà aziendali, integrati in altri software malevoli impiegati dai criminali informatici: Bitdefender contro le nuove minacce informatiche sempre più complesse.
Mimikatz è uno strumento progettato per recuperare tutte le password gestite da Windows ed è quindi utile per comprendere le eventuali “leggerezze” commesse dagli amministratori di sistema nell’assegnazione delle credenziali e nella gestione delle risorse condivise.
Ma com’è nato Mimikatz e chi l’ha sviluppato?
Il tool è stato concepito cinque anni fa da Benjamin Delpy quando lavorava per un’agenzia governativa francese. Delpy ha sempre sostenuto che Mimikatz è stato partorito per misurare le sue stesse abilità nella programmazione in C.
Durante la realizzazione di Mimikatz, Delpy ha scoperto alcune vulnerabilità in Windows che l’informatico ha immediatamente riportato ai tecnici di Microsoft.
Stando a quanto riferito, le segnalazioni di Delpy sarebbero state rinviate al mittente perché – a detta del personale Microsoft – si riferivano a problematiche troppo complesse da sfruttare.
Il francese ha quindi voluto proseguire con lo sviluppo di Mimikatz che sarebbe poi divenuto un eccezionale strumento per il cracking delle password in ambiente Windows.
In occasione dell’evento Positive Hack Days in Russia, Delpy presentò il suo software, illustrandone le caratteristiche e le principali funzionalità. A conferma di quanto Mimikatz impressionò e convinse, al rientro nell’hotel l’informatico francese si trovò dinanzi a un “malintenzionato” che stava fisicamente forzando il suo notebook per sottrarre codice sorgente e informazioni ancora più dettagliate sul funzionamento del tool.
Delpy rilasciò Mimikatz come software opensource non certo per facilitare le attività dei criminali informatici quanto per dimostrare quella che viene definita una gestione assai superficiale delle credenziali degli utenti da parte di Windows.
Il ricercatore ha poi osservato che se gli amministratori di sistema assegnassero i privilegi in maniera ragionata, Mimikatz non sarebbe in grado di guadagnare i diritti di amministratore necessari per aggredire altri computer della rete e raccogliere altre informazioni.
“Se Mimikatz è stato utilizzato per razziare le vostre password“, ha dichiarato Delpy, “il vostro principale problema non è certo Mimikatz“.