Chi sono i signori della truffa online
Transcript
Chi sono i signori della truffa online
DNEWS News [email protected] SMS 3317807754 LUNEDÌ 26_OTTOBRE_2009 3 IN RETE E FUORIDAL FURTO DI IDENTITÀ ALLE FRODI SUI BANCOMAT E ALLO SPIONAGGIO INDUSTRIALE, COME STA CAMBIANDO UNA CRIMINALITÀ VIRTUALE NELLE AZIONI E REALE NELLE CONSEGUENZE Chi sono i signori della truffa online Il cybercrimine è diventato più redditizio del traffico di droga. E sta aumentando la sua pericolosità. Focus Il mercato nero e anche il pizzo vanno su internet >> Angelo Di Mambro Milano Un codice di carta American Express? Da 3 a 5 dollari. Scalabili a 2 se si compra in stock. Un’identità personale completa? Dieci dollari. Ogni 3 secondi nel mondo se ne ruba una. Furti come questi, raccontano a Symantec (azienda specializzata in antivirus) «sono aumentati del 600 per cento negli ultimi sei anni». Una macchina stampatrice di false carte di credito con chip? 30mila euro, ma ce ne sono di più economiche. Guadagno assicurato su cento milioni di mail spam inviate? Circa 100mila dollari, impiegando il tempo di un clic. Il record dei ricavi del 2009 (finora) appartiene a ignoti, ricercati dall’Fbi, che hanno rubato 9 milioni di dollari con una mega truffa sui bancomat realizzata in 40 città in tutto il mondo. Sono i numeri del cybercrime, o underground economy: criminalità senza frontiere che abbraccia la pedopornografia online, il furto di dati sensibili, l’attacco a siti e a sistemi di varia importanza, la diffusione di mail spazzatura, le frodi su bancomat e carte di credito e tanto altro. Fattura miliardi di euro l’anno, è più redditizio del traffico di droga (Ministero del Tesoro Usa dixit), ha organizzazioni ramificate, contatti nel mondo “per bene” e con quello dello spionaggio industriale e militare. Caccia al ladro Economia sotterranea, senza frontiere e quasi sempre senza volto. È difficile capire chi sono i nuovi criminali informatici. Di certo, lo fanno essenzialmente per soldi. Diversi dagli hacker degli anni ottanta, gli “smanettoni” che iniziarono ad “aprire varchi” (uno dei significati del termine to hack). Animati più che altro da curiosità, quella del bambino che smonta il giocattolo per capire come funziona. Cattivi contro buoni, Blackhat contro Whitehat, secondo la definizione della cultura hacker codificata anche da film come I signori della truffa (1992)? La realtà è più sfumata. Raoul Chiesa è stato uno di loro: anni Ma sul web si trovano le armi per difendersi Sicuri? Identità Ogni tre minuti e mezzo nelle strade di New York si compie un reato. Un’identità online viene rubata ogni tre secondi: in un anno ne vengono sottratte quasi 10.512.000 (fonte Symantec). fa fu arrestato per aver violato il sito della Banca d’Italia senza rubare un centesimo, per puro gusto della sfida. Oggi si definisce hacker etico, si occupa di sicurezza informatica e lavora per l’Unicri, uno degli istituti di ricerca delle Nazioni unite sul crimine e la giustizia. L’Unicri sta realizzando un lavoro di classificazione dei nuovi profili hacker, per capire chi sono. «Per ora - racconta Chiesa - abbiamo individuato nove tipologie, nove gradi di competenza e di pericolosità». Che spesso sono legati anche a forme di organizzazione specifica. Si va dalla community spontanea degli script kiddies (adolescenti, poco pericolosi), alle spie industriali dalle grandi 150% Malware La diffusione di virus e programmi maligni negli ultimi due anni è cresciuta del 150%. In capacità, alle vere organizzazioni del crimine. Il caso che ha fatto scuola si chiama Rbn: Russian Business Network. Con sede a San Pietroburgo, Rbn è stato (o è ancora) un service provider del crimine: dai loro server è passata ogni tipo di attività malevola. Venne scoperta tra la fine del 2007 e l’inizio del 2008, ne parlò diffusamente anche il Washington Post. In rete la cosa ha fatto parecchio rumore (c’è anche una voce di Wikipedia) ed è disponibile un “Rbn Study” molto dettagliato - con tanto di nomi e indirizzi dei cattivi - su www.bizeul.org. Dal 2008 Rbn sembra sparita nel nulla. Leggenda metropolitana? «All’ultima conferenza Interpol sull’underground eco- Italia aumentano le carte clonate: del 20% nel 2008. Per questo tipo di reati da aprile a giugno di quest’anno la Polizia ha arrestato 200 persone. nomy - racconta Chiesa - quasi la metà degli speaker ha menzionato, citato o analizzato Rbn, che nel 2008 ha fatto 2 miliardi di dollari di fatturato. Questo mi fa pensare che sia tutt’altro che morta». Tanto che in molti vedono Rbn dietro agli attacchi ai sistemi di sicurezza dell’Estonia (2007) e della Georgia (estate 2008). L’organizzazione criminale si fonde con interessi politici? «Proprio la tipologia di Nuove alleanze Il criminale con la spia, i “buoni” con i “cattivi” il cane sciolto con l’hacker militare Tra i più recenti espedienti inventati dai cybercriminali ci sono la finta finestra di aggiornamento di Flash, il falso messaggio di un amico su Facebook, persino l’antivirus farlocco. Su Internet c’è un fiorente mercato nero, con tutto ciò che occorre per il raggiro. Everyclickmatters.com è il sito di Symantec che offre una panoramica, analizza i pericoli digitali e coloro che vi stanno dietro, descrive il rischio e fornisce consigli su come affrontarlo. Diversi sono anche i video sul tema che la stessa Symantec ha postato su YouTube. Anche Sophos di recente ha scelto YouTube per un video sulla facilità con cui permettiamo l’accesso ai nostri dati. L’ultimo allarme è di McAfee, che ha riscontrato diversi casi di pizzo elettronico: i criminali informatici paralizzano i siti internet e chiedono un riscatto per sbloccarli. A essere colpite sarebbero soprattutto aziende di commercio online o sportelli bancari che, come nel caso del pizzo vero, sono restie a denunciare l’accaduto e preferiscono pagare. Anche perché la denuncia vorrebbe dire ammettere la scarsa sicurezza della propria piattaforma. _ADM quegli attacchi fa capire - dice Chiesa - che almeno apparentemente non c’è un coordinamento politico e diplomatico e militare dietro». Diverso il caso dello spionaggio: sul banco degli imputati c’è la Cina, accusata in questi anni di violazione dei sistemi informatici governativi e delle grandi industrie nazionali da Usa, Regno Unito, Germania e Francia. «La novità recente - conclude Chiesa - è che aumentano i contatti tra profili diversi di nuovi hacker, ma io preferisco chiamarli “bad guys”. Hanno iniziato a parlarsi». Il criminale con il ladro di segreti industriali, il cane sciolto con l’hacker militare, i buoni con i cattivi. Nonèunabuonanotizia. <<