giovedì, Febbraio 20, 2025
Sinattica Book
Sinattica Book
Cybersecurity

Milionario un centesimo per volta. Michael Stoll e la “salami slicing”.

By AdminVox

Share

La storia di Michael Stoll è una di quelle che sembrano uscite dalla trama di un film, eppure affonda le radici in un contesto storico reale: l’era pionieristica dell’informatica e delle reti negli anni ’70 e ’80. È un racconto che mette in luce quanto fossero vulnerabili i primi sistemi informatici finanziari, e come un programmatore, con le giuste competenze, potesse sfruttare tali lacune per arricchirsi.  

Assicurazione Cyber per salvaguardare le aziende nella nuova era digitale

Il contesto storico: le basi dell’informatica finanziaria 

Negli anni ’70 e ’80, le banche e le grandi aziende iniziarono a dotarsi di mainframe e sistemi di calcolo sempre più sofisticati per gestire contabilità e transazioni. L’avvento dei computer consentiva di automatizzare i processi, abbattere i costi e velocizzare operazioni che, fino a pochi anni prima, venivano svolte manualmente. Tuttavia, le competenze di sicurezza informatica erano ancora in fase embrionale: il concetto stesso di “cybersecurity” non era diffuso come oggi. Molte aziende adottavano soluzioni proprietarie e spesso mancavano procedure di controllo dei codici sorgente. In questo scenario, persone con buone capacità di programmazione potevano individuare e sfruttare punti deboli, contando sul fatto che pochi sarebbero stati in grado di scovarli. 

Michael Stoll: il programmatore ambizioso 

Michael Stoll, nato in una famiglia della classe media statunitense, crebbe in un’epoca in cui i computer erano considerati macchine misteriose e affascinanti. Sin da giovane, mostrò una grande passione per i linguaggi di programmazione, imparando a manipolare codice sorgente e sistemi operativi su macchine mainframe e minicomputer, come il PDP-11 e le prime versioni dell’IBM System/370. Approfittando di un contesto lavorativo che richiedeva programmatori sempre più esperti, Stoll venne assunto in una grande azienda finanziaria, dove poté mettere alla prova le sue abilità e conoscere in profondità i meccanismi di elaborazione dei dati contabili. 

L’aneddoto dei “pochi centesimi” 

Stoll divenne famoso (o famigerato) per aver escogitato un metodo ingegnoso di frode: sottraeva sistematicamente minuscole somme di denaro, nell’ordine di pochi centesimi, da un vasto insieme di conti finanziari. L’idea era semplice e diabolica allo stesso tempo: modificare una parte del software di calcolo degli interessi, in modo che gli arrotondamenti in eccesso confluissero nel suo conto personale anziché andare persi o tornare al sistema. 

Grazie a questa tecnica – a volte definita “salami slicing” (letteralmente “tagliare il salame a fette sottili”) – Stoll poteva accumulare somme ingenti senza destare sospetti, perché nessun cliente si sarebbe lamentato per la sparizione di uno o due centesimi. L’operazione si replicava su migliaia di transazioni quotidiane, moltiplicandone l’effetto. Per un certo periodo, riuscì a guadagnare in silenzio cifre molto alte, stimate in milioni di dollari su un arco di diversi anni. 

La scoperta del raggiro 

Per diverso tempo, nessuno si accorse di nulla. Tuttavia, come spesso accade nei casi di frode informatica, un’anomalia contabile si rese evidente quando un interno all’azienda notò piccole discrepanze non spiegabili nelle voci di bilancio. Avviate le indagini, si scoprirono tracce di codice alterato nel software di calcolo interessi. Confrontando i log delle modifiche e i profili di accesso, gli investigatori indirizzarono i sospetti verso Stoll, l’unico a possedere le competenze e i permessi necessari per intervenire su quella specifica parte del sistema. 

Le autorità finanziarie e, in seguito, quelle giudiziarie avviarono un caso che divenne un esempio emblematico di come l’informatica potesse trasformarsi in un’arma. Una volta processato, Stoll fu ritenuto colpevole di frode e condannato a diversi anni di carcere, oltre a dover restituire gran parte del denaro illecitamente accumulato. 

Oggi

Dopo aver scontato la sua condanna, Michael Stoll si è reinventato come consulente di sicurezza informatica. Paradossalmente, le competenze che gli permisero di attuare la frode oggi vengono utilizzate per aiutare aziende e istituzioni a prevenire episodi simili. Stoll lavora come freelance, offrendo servizi di pen testing e audit del codice per grandi organizzazioni, spesso citando il suo stesso passato come monito su quanto possano essere pericolose le falle nei sistemi informatici finanziari.

Nonostante rimanga una figura controversa, i risultati del suo lavoro di consulente sono apprezzati da chi cerca un esperto in grado di identificare con rapidità gli stessi tipi di vulnerabilità che lui, in passato, ha così abilmente sfruttato.

L’eredità

La storia di Michael Stoll rimane simbolica per più motivi. Da un lato, dimostra quanto possano essere deboli i sistemi se non esistono adeguati controlli di sicurezza e auditing del software. Dall’altro, sottolinea l’importanza delle competenze: un singolo programmatore poteva manipolare le regole di calcolo dei conti senza che nessuno se ne accorgesse per mesi o addirittura anni.

Dopo il caso Stoll, molte istituzioni finanziarie rafforzarono i protocolli di sicurezza, istituendo team dedicati alla verifica del codice e riducendo i privilegi di accesso ai sistemi più critici. Nacque così una maggiore consapevolezza riguardo ai rischi insiti nell’automazione e nell’assenza di controlli incrociati.

La vicenda si pone come precursore di frodi informatiche più sofisticate, ancora oggi insegnando alle aziende l’importanza di investire in cybersecurity e in procedure di monitoraggio continuo. Non a caso, questo fatto – insieme ad altri episodi dell’epoca – alimentò un interesse crescente per la protezione dei sistemi digitali, spianando la strada alle norme e agli standard che oggi disciplinano la sicurezza informatica nel settore finanziario.

AdminVox
AdminVoxhttps://vox.sinattica.com

Ti è piaciuto questo articolo?

Indice

Read more

Ultimi articoli

    Richiedi una consulenza

    Compila il form e scopri nel dettaglio i servizi offerti da Sinattica

    *Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste.Letta l'informativa: finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da Sinattica SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati ( SMS, e-mail marketing/newsletter ) alle informazioni richieste.

    Informativa Privacy

    ISCRIVITI ALLA NEWSLETTER

    Resta aggiornato sulle News di Sinattica e del mondo ICT.

    Letta l'informativa sul trattamento dei dati personali:

    Sinattica è una realtà nata per rispondere all’esigenza sempre più diffusa delle imprese di dotarsi di sistemi e strumenti tecnologici evoluti. Un’azienda costituita da professionisti del digitale con competenze operative, gestionali e di processo complementari nel settore dell’Information and Communication Technology (ICT).

    Dalla Cybersecurity all’Automazione Industriale, passando per il potenziamento delle infrastrutture e la Digitalizzazione dei processi gestionali e produttivi, Sinattica è in grado di fornirti una risposta concreta e risolutiva in molteplici aree di competenza.

    Sinattica

    Categories

    Cookies Policy | Privacy Policy | Credits