Chi sono i signori della truffa online

DNEWS
News
[email protected]
SMS 3317807754
LUNEDÌ 26_OTTOBRE_2009
3
IN RETE E FUORIDAL FURTO DI IDENTITÀ ALLE FRODI SUI BANCOMAT E ALLO SPIONAGGIO INDUSTRIALE,
COME STA CAMBIANDO UNA CRIMINALITÀ VIRTUALE NELLE AZIONI E REALE NELLE CONSEGUENZE
Chi sono i signori della truffa online
Il cybercrimine è diventato
più redditizio del traffico
di droga. E sta aumentando
la sua pericolosità.
Focus
Il mercato nero
e anche il pizzo
vanno su internet
>>
Angelo Di Mambro
Milano
Un codice di carta American
Express? Da 3 a 5 dollari. Scalabili a 2 se si compra in stock.
Un’identità personale completa? Dieci dollari. Ogni 3 secondi
nel mondo se ne ruba una. Furti
come questi, raccontano a
Symantec (azienda specializzata in antivirus) «sono aumentati del 600 per cento negli ultimi sei anni». Una macchina
stampatrice di false carte di credito con chip? 30mila euro, ma
ce ne sono di più economiche.
Guadagno assicurato su cento
milioni di mail spam inviate?
Circa 100mila dollari, impiegando il tempo di un clic. Il record dei ricavi del 2009 (finora)
appartiene a ignoti, ricercati
dall’Fbi, che hanno rubato 9 milioni di dollari con una mega
truffa sui bancomat realizzata
in 40 città in tutto il mondo.
Sono i numeri del cybercrime, o underground economy:
criminalità senza frontiere che
abbraccia la pedopornografia
online, il furto di dati sensibili,
l’attacco a siti e a sistemi di varia
importanza, la diffusione di
mail spazzatura, le frodi su bancomat e carte di credito e tanto
altro. Fattura miliardi di euro
l’anno, è più redditizio del traffico di droga (Ministero del Tesoro Usa dixit), ha organizzazioni ramificate, contatti nel
mondo “per bene” e con quello
dello spionaggio industriale e
militare.
Caccia al ladro
Economia sotterranea, senza
frontiere e quasi sempre senza
volto. È difficile capire chi sono i
nuovi criminali informatici. Di
certo, lo fanno essenzialmente
per soldi. Diversi dagli hacker
degli anni ottanta, gli “smanettoni” che iniziarono ad “aprire
varchi” (uno dei significati del
termine to hack). Animati più
che altro da curiosità, quella del
bambino che smonta il giocattolo per capire come funziona.
Cattivi contro buoni, Blackhat
contro Whitehat, secondo la
definizione della cultura hacker codificata anche da film come I signori della truffa (1992)?
La realtà è più sfumata. Raoul
Chiesa è stato uno di loro: anni
Ma sul web si trovano
le armi per difendersi
Sicuri?
Identità
Ogni tre minuti e
mezzo nelle strade
di New York si
compie un reato.
Un’identità online
viene rubata ogni
tre secondi: in un
anno ne vengono
sottratte quasi
10.512.000 (fonte
Symantec).
fa fu arrestato per aver violato il
sito della Banca d’Italia senza
rubare un centesimo, per puro
gusto della sfida. Oggi si definisce hacker etico, si occupa di sicurezza informatica e lavora
per l’Unicri, uno degli istituti di
ricerca delle Nazioni unite sul
crimine e la giustizia.
L’Unicri sta realizzando un
lavoro di classificazione dei
nuovi profili hacker, per capire
chi sono. «Per ora - racconta
Chiesa - abbiamo individuato
nove tipologie, nove gradi di
competenza e di pericolosità».
Che spesso sono legati anche a
forme di organizzazione specifica. Si va dalla community
spontanea degli script kiddies
(adolescenti, poco pericolosi),
alle spie industriali dalle grandi
150%
Malware
La diffusione di virus e
programmi maligni
negli ultimi due anni è
cresciuta del 150%. In
capacità, alle vere organizzazioni del crimine. Il caso che ha
fatto scuola si chiama Rbn: Russian Business Network. Con sede a San Pietroburgo, Rbn è stato (o è ancora) un service provider del crimine: dai loro server è passata ogni tipo di attività
malevola. Venne scoperta tra la
fine del 2007 e l’inizio del 2008,
ne parlò diffusamente anche il
Washington Post. In rete la cosa
ha fatto parecchio rumore (c’è
anche una voce di Wikipedia)
ed è disponibile un “Rbn Study”
molto dettagliato - con tanto di
nomi e indirizzi dei cattivi - su
www.bizeul.org.
Dal 2008 Rbn sembra sparita
nel nulla. Leggenda metropolitana? «All’ultima conferenza
Interpol sull’underground eco-
Italia aumentano le
carte clonate: del 20%
nel 2008. Per questo
tipo di reati da aprile a
giugno di quest’anno
la Polizia ha arrestato
200 persone.
nomy - racconta Chiesa - quasi
la metà degli speaker ha menzionato, citato o analizzato
Rbn, che nel 2008 ha fatto 2 miliardi di dollari di fatturato.
Questo mi fa pensare che sia
tutt’altro che morta».
Tanto che in molti vedono
Rbn dietro agli attacchi ai sistemi di sicurezza dell’Estonia
(2007) e della Georgia (estate
2008). L’organizzazione criminale si fonde con interessi politici? «Proprio la tipologia di
Nuove alleanze
Il criminale con la spia,
i “buoni” con i “cattivi”
il cane sciolto
con l’hacker militare
Tra i più recenti espedienti
inventati dai cybercriminali ci
sono la finta finestra di
aggiornamento di Flash, il falso
messaggio di un amico su
Facebook, persino l’antivirus
farlocco. Su Internet c’è un
fiorente mercato nero, con tutto
ciò che occorre per il raggiro.
Everyclickmatters.com è il sito di
Symantec che offre una
panoramica, analizza i pericoli
digitali e coloro che vi stanno
dietro, descrive il rischio e fornisce
consigli su come affrontarlo.
Diversi sono anche i video sul
tema che la stessa Symantec ha
postato su YouTube. Anche
Sophos di recente ha scelto
YouTube per un video sulla facilità
con cui permettiamo l’accesso ai
nostri dati. L’ultimo allarme è di
McAfee, che ha riscontrato diversi
casi di pizzo elettronico: i criminali
informatici paralizzano i siti
internet e chiedono un riscatto per
sbloccarli. A essere colpite
sarebbero soprattutto aziende di
commercio online o sportelli
bancari che, come nel caso del
pizzo vero, sono restie a
denunciare l’accaduto e
preferiscono pagare. Anche
perché la denuncia vorrebbe dire
ammettere la scarsa sicurezza
della propria piattaforma. _ADM
quegli attacchi fa capire - dice
Chiesa - che almeno apparentemente non c’è un coordinamento politico e diplomatico e
militare dietro».
Diverso il caso dello spionaggio: sul banco degli imputati c’è
la Cina, accusata in questi anni
di violazione dei sistemi informatici governativi e delle grandi industrie nazionali da Usa,
Regno Unito, Germania e Francia. «La novità recente - conclude Chiesa - è che aumentano i
contatti tra profili diversi di
nuovi hacker, ma io preferisco
chiamarli “bad guys”. Hanno
iniziato a parlarsi». Il criminale
con il ladro di segreti industriali, il cane sciolto con l’hacker
militare, i buoni con i cattivi.
Nonèunabuonanotizia. <<