Informati Subito - notizie da tutto il Mondo

SMAU / intervista a mikko hypponen, uno dei guru mondiali della sicurezza informatica. «I professionisti del malware mirano ai dati degli utenti e ai loro soldi. Quindi non hanno interesse a essere "visti"»

«Girano meno virus? No, ne girano molti di più ma la gente non se accorge. Ogni giorni riceviamo 200 mila segnalazioni di possibili pericoli». È categorico Mikko Hyppönen, uno dei massimi esperti mondiali di sicurezza informatica. Direttore dei laboratori di ricerca della finlandese F-Secure dal 1991, è una vera enciclopedia vivente di tutto su tutto quello che ha messo in pericolo i nostri pc, che lo sta facendo oggi e persino che lo farà nei prossimi anni. Ha 40 anni, una lunga coda bionda, occhialini da geek e una t-shirt di Donkey Kong che tradisce la passione per i vecchi videogame, coltivata nella sua casa su un'isola vicino Helsinki, in cui vive con la famiglia e una piccola comunità di alci.

Il guru finlandese della sicurezza Mikko Hyppönen

Partiamo dai social network, che negli ultimi mesi sono stati obiettivo di attacchi mirati. Dobbiamo essere preoccupati per i nostri account su Facebook, MySpace o Twitter?
Sì, dovremmo. Abbiamo osservato un numero crescente di attacchi. Soprattutto casi di "phishing", in cui i dati personali vengono convertiti in soldi grazie al principio di fiducia sui cui si basano i social network. Se rubano l'account di tuo fratello, iniziano a mandare messaggi a suo nome dicendo: "Dai un occhio a questo link!". E arrivi su un sito con software malevolo con il quale possono prendere il controllo del pc.

Un altro fenomeno del 2009 è l'utilizzo di cyber attacchi nati a corredo di tensioni del mondo reale, come nel caso del conflitto Russia-Georgia. In futuro aumenteranno? Cosa si può fare per contenerli?
Noi li chiamiamo "Reflection Attacks", attacchi che sono un riflesso di crisi reali. E' successo la prima volta 10 anni fa, durante l'attacco alla Serbia. Poi per l'Iraq (2003), per il caso delle vignette danesi su Maometto, in Estonia (2007) e ora in Georgia. Non si tratta di attacchi informatici riconducibili agli Stati, quanto piuttosto a gruppi di attivisti. Per questo non parlerei di "cyber war", una definizione che userei solo quando un esercito di un Paese attacca il sistema informatico di un altro Paese. E questo non è mai successo, perché non ci sono stati conflitti recenti tra Paesi altamente informatizzati. Ma potrebbe succedere in futuro. La soluzione è semplice, in teoria: rinforzare le infrastrutture digitali. Ovviamente in primo luogo per installazioni sensibili, quali centrali nucleari ed energetiche, sistemi idrici, di trasporto, di comunicazione.

Ma lei pensa che il livello di consapevolezza per questo tipo di problemi sia abbastanza alta nei politici europei o nei top manager delle multinazionali?
Dipende da Paese a Paese. In Finlandia lo è, sia in ambito pubblico che privato, forse perché abbiamo una certa Storia con un vicino ingombrante come la Russia.

Quando ci sono questi attacchi quanto in profondità si riesce ad andare nelle indagini? Arrivate a individuare con precisione il luogo dell'offensiva?
In alcuni casi ci riusciamo. Ad esempio nel caso dell'Estonia del 2007 abbiamo tracciato i BotNet da cui originava l'attacco, dei "computer zombie" che erano controllati a distanza non necessariamente per un attacco a Tallinn, quanto piuttosto per altri scopi, tipo lo spamming. Trovare le persone fisiche è più difficile, ma in quel caso alcune di queste furono individuate.

Ha parlato di Botnet, un termine che compare sempre più spesso nei report di sicurezza ma che è poco noto al pubblico. Come funziona e quali sono i pericoli?
Un singolo computer infetto è un "Bot". Se prendi centinaia o migliaia di pc infetti e li colleghi, hai una rete di Bot, una "Bot-net". È un modo per i criminali di prendere possesso non di un solo computer, ma di una massa di computer e di trasmetterle le istruzioni che si vogliono. Mandare email, fare spamming, lanciare attacchi Dos (Denial of service), rubare informazioni.

E la maggioranza non si accorge di essere diventato un "Bot".
Certo. Un tempo i virus facevano cose visibili: mandare messaggi sul display, riprodurre una musichetta, cancelllare dati. Ora sei infettato in maniera silenziosa, non ci sono sintomi evidenti.

Quindi sta dicendo che oggi a molti utenti sembra ci siano meno pericoli in rete perché ci sono meno virus, ma in realtà ci sono più rischi?
C'è una grande discrepanza tra l'idea del pubblico e quello che percepiamo noi come addetti ai lavori. Non ci sono più esplosioni mondiali di virus super-diffusi come Melissa o Love Letter. Ma la situazione è peggiorata. Ora i professionisti del malware mirano ai dati degli utenti e di riflesso ai loro soldi. Quindi non hanno alcun interesse a essere "visti".

Molti reati informatici sono legati a organizzazioni criminali, spesso dell'Est Europeo. C'è un modo per fermarle o quantomeno limitarle?
Intanto non bisogna considerarle alla stregua delle mafie tradizionali. Sono organizzazioni snelle, che reclutano persone in luoghi diversi che spesso non si vedono mai di persona. È complicato trovarli perché operano in un contesto senza frontiere: attaccano macchine in un Paese, con computer in un secondo Paese, spostano i dati in un terzo Paese e loro fisicamente stanno in quarto Paese. Le indagini ovviamente devono coinvolgere le polizie di tutti questi Stati, ed è complicato. Organizzazioni come l'Europol e l'Interpol sono state costruite per combattere reati totalmente diversi, tipo contrabbando o riciclaggio di denaro, che riguardano somme enormi. Mentre un crimine informatico di solito riguarda una danno di qualche centinaio di euro per ogni individuo, il che rende poco interessante per l'Interpol investigare questi reati. Anche se l'ammontare totale dei "colpi" spesso è rilevante.

Qual è la situzione di virus e malware sugli smartphone e in generale nel mondo della comunicazione mobile?
Il primo virus per cellulari risale al 2005. Da allora abbiamo individuato 500 virus per telefonini, contro i milioni per pc Windows. C'è una grande differenza che sta nel fatto che siamo riusciti a farci ascoltare dai produttori di telefonini, che hanno adottato standard di sicurezza più elevati. Per esempio su Symbian i software devono essere certificati per poter essere installati. Su iPhone devono passare attraverso l'App Store e il controllo di Apple. I rischi però ci sono: il principale sono i "programmi spia". Ce ne sono persino in vendita online. Si compra una micro-scheda di memoria, la si inserisce nel telefono del bersaglio mentre lo ha lasciato un istante incustodito e a quel punto siamo in grado di ascoltare e vedere tutto quel che fa e dice sul cellulare. Pratico, no?

Come lavora, giorno per giorno, in pratica, il team di F-Secure che guida?
Il numero di segnalazioni di possibili virus che riceviamo è esploso. Cinque, sei anni fa ne avevamo 50 al giorno e li gestivano manualmente. Ora possono essere 200 mila. E la scrematura è automatizzata. Abbiamo tre laboratori, a Helsinki, in California e a Kuala Lumpur (Malesia), in 3 fusi orari dislocati in modo da assicurare un vigilanza 24 ore su 24. Nei laboratori ci sono anche stanze schermate che consentono ai team di condurre in tutta sicurezza ricerche sui virus mobili che si propagano in radiofrequenza.

Chiudiamo con Windows 7, appena lanciato. È una buona notizia per la sicurezza dei nostri pc?
Dal punto di vista del sicurezza sicuramente raccomando l'uso di Windows 7 su tutti i pc. E' il sistema operativo più sicuro progettato da Windows, è molto meglio di Xp e di Vista, di cui è un'evoluzione.

Paolo Ottolina

È stata inventata a Milano, in Italia ne esistono due. In Australia e Nuova Zelanda ha salvato l’86% dei pazienti

MILANO — In Australia e in Nuova Zelanda ha salvato molte vi­te (l’86% finora su 100 e 60 casi, rispettivamente, di polmoni­te da influenza A), a Monza si sta col fiato sospeso, ma sembra che il ragazzo ventiquattrenne ce la farà. Più che di una macchina si tratta di una metodica (si costruisce ad un costo moderato assemblando varie componenti, pompa, cannu­le e membrana ed altro) che, utiliz­zando la circolazione extracorpo­rea, asporta l’anidride carbonica mentre garantisce l’ossigenazione.

In pratica, un sistema che mette a «riposo» il polmone, anziché co­stringerlo forzatamente a lavorare come si è fatto per molto tempo con la ventilazione meccanica, pro­ducendo più danni che vantaggi. Un’idea portata avanti fin dagli an­ni Settanta dall’équipe di Luciano Gattinoni, direttore del diparti­mento di anestesia e rianimazione dell’ospedale Maggiore-Policlini­co di Milano (sua la pubblicazione sulla rivista Lancet dei primi tre ca­si curati con successo nel lontano 1980). Ipotesi verificata e applica­ta poi nella pratica clinica negli an­ni Novanta, principalmente nelle polmoniti gravissime, ma anche in traumi del torace tali da compromettere in modo signi­ficativo il polmone. Ora la Ecmo (acronimo ingle­se di ossigenazione extra-cor­porea con polmone a membra­na) è saltata alla ribalta come un «santino» perché si sta rive­lando utilissima nella polmonite provocata dal virus dell’influenza A. «Una malattia gravissima soprat­tutto nei soggetti giovani, sotto i trent’anni — ci informa Gattinoni — perché colpisce l’interstizio pol­monare, ovvero il tessuto che sepa­ra gli alveoli, gli 'acini d’uva' dove avvengono gli scambi respiratori fra l’aria e i vasi sanguigni. Polmo­niti che non migliorano con i far­maci, né con l’ossido nitrico; so­stanzialmente disastrose e intratta­bili. La metodica riesce dove tutto il resto non ha effetto».

Come è arrivato a questo nuova idea del «riposo» polmonare? «Ver­so la fine degli anni Settanta — ri­sponde l’esperto — lavorando su­gli animali abbiamo scoperto che se il polmone artificiale riesce ad asportate l’anidride carbonica, la ventilazione, ovvero il volume di aria che circola nei polmoni in un minuto, si riduce in maniera pro­porzionale; arriva addirittura a fer­marsi se la rimozione del gas sfio­ra il 100 per cento. In contempora­nea, l’ossigenazione viene garanti­ta da un catetere posizionato nella trachea. Alla fine il polmone è so­stanzialmente 'fermo', una condi­zione che lentamente gli permette di guarire o, per lo meno, di ripren­dersi » . Un concetto innovativo che ha stentato a farsi strada, tanto che in Italia esistevano finora solo due prototipi, una all’ospedale di Mon­za, l’altro al Policlinico San Matteo di Pavia. Ora si parla — lo ha an­nunciato pochi giorni il governato­re della Regione, Roberto Formigo­ni — di dotare la Lombardia di ben 14 di queste apparecchiature, nei principali ospedali, per essere pronti ad affrontare un’eventuale emergenza qualora dilaghi l’in­fluenza A, con le sue complicazio­ni polmonari.

Un’azienda multina­zionale ha realizzato una macchi­na capace di fare le stesse funzioni dei due prototipi, ma miniaturizza­ta al punto da essere portatile. Ha però il difetto di essere costosa, nell’ordine dei cinquantamila eu­ro, contro i diecimila dei prototipi. Ma considerazione economiche a parte, ha senso la corsa alla mac­china salva-polmoni? «Dal disinte­resse all’eccesso di zelo — com­menta Gattinoni — . Se non c’è la preparazione idonea a mettere in atto i principi del 'riposo' polmo­nare, direi che serve davvero a po­co ». «La formazione degli operato­ri è fondamentale — ribadisce Ro­berto Fumagalli, primario della di­visione di anestesia e rianimazio­ne dell’ospedale San Gerardo di Monza — . Prima di tutto bisogna imparare ad utilizzare la macchina in modo appropriato. Un training che deve coinvolgere anche il per­sonale paramedico». «Sono convinto — conclude Gattinoni — che la linea giusta non sia quella di dotare dell’appa­recchiatura un gran numero di ospedali. Se non c’è il personale ad­destrato si rischia di fare un buco nell’acqua. Mi pare più razionale pensare a 2-4 rianimazioni per ogni Regione addestrate a far fron­te a questi casi».

Franca Porciani

Fonte: Corriere della Sera

Il rapporto symantec sulle minacce in rete. L'Italia "guadagna" posizioni. In netta crescita codici pericolosi (+265%) e phishing (+66%). Nel mirino soprattutto le carte di credito

DUBLINO - Il vessillo dei pirati campeggia su una parete. Ma la Jolly Roger, la celebre bandiera nera con il teschio e le ossa incrociate, è l'unico "omaggio" al nemico. I ragazzi del Symantec Security Response di Dublino – un team di esperti informatici che monitorano costantemente la Rete a caccia di virus e cybercriminali - devono tenere gli occhi ben aperti sui monitor, durante la navigazione. Perché la battaglia, in questo caso, si gioca su Internet. E i mari, secondo l'edizione XIV del rapporto sulle minacce in Rete elaborato proprio da Symantec – multinazionale che produce antivirus e sistemi per la sicurezza dei dati - sono sempre più infestati.

PROFITTI ILLEGALI - Nel 2008, la diffusione su Internet di codici pericolosi (vale a dire software nocivi come virus, worm, cavalli di Troia e simili) utilizzati per infettare e violare i computer è cresciuta, su scala planetaria, del 265% rispetto al 2007. Più del 60% delle minacce attualmente note è stata rilevata durante l'anno passato. Il worm Conficker, che ha infettato milioni di computer in pochi mesi lasciando temere uno tsunami informatico (anche se l'interesse dei cybercriminali non è quello di attaccare le infrastrutture della Rete, quanto quello di controllare il maggior numero di computer), rappresenta insomma solo la punta dell'iceberg. Nel mirino ci sono tutti: imprese, enti pubblici e semplici utenti della Rete. «Non esiste un obiettivo tipico – spiega Kevin Hogan, responsabile del centro Symantec che opera alla periferia della capitale irlandese – ovunque ci sia un'opportunità di profitto c'è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici».

PHISHING E SPAM - Il problema è che, molto più che in passato, i cybercriminali, oggi, si aggirano per il Web proprio con l'intento di fare soldi. Illegalmente. E per questo vanno a caccia di dati sensibili: soprattutto numeri di carte di credito e informazioni bancarie. Le pratiche di phishing – un esempio su tutti: la finta e-mail inviata dalla banca che chiede di fornire dati personali dopo aver dirottato l'utente inconsapevole su un sito illegale – ha vissuto nel 2008 un ulteriore boom. Secondo l'Internet Security Threat Report sono stati scoperti infatti oltre 55 mila host di pishing, vale a dire computer che ospitano siti fraudolenti: un aumento del 66% rispetto al 2007. Addirittura maggiore l'incremento di attività legate allo spam (+192%): si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. «Il problema è che il cybercrimine è molto redditizio – spiega ancora Hogan, dopo aver chiesto ai visitatori del suo centro di lasciare all'esterno pc e apparecchiature elettroniche in modo da evitare che qualche virus finisca per infettare i computer dei suoi ragazzi -. Bastano poche centinaia di euro di investimento iniziale – aggiunge - per realizzare profitti altissimi».

MERCATO SOTTERRANEO - Il settore maggiormente colpito, manco a dirlo, è quello dei servizi finanziari (76% degli attacchi rilevati). Esiste, in Rete, un vero e proprio mercato nero dove è possibile trovare, a prezzi stracciati, migliaia di dati sensibili. Il prodotto più "gettonato" è la carta di credito (32% del totale, +11% rispetto al 2007): informazioni fondamentali come il numero e la scadenza sono vendute anche a pacchetti. Il prezzo, per ogni carta di credito, può variare da pochi centesimi a qualche decina di euro. E come in ogni compravendita, anche qui vige la legge della domanda e dell'offerta: per questo, ad esempio, i dati sensibili carpiti in Europa, Asia e Medio Oriente costano di più (in quanto meno facilmente reperibili) rispetto a quelli relativi ai navigatori americani. A far salire il prezzo è anche la completezza delle informazioni fornite: codici di sicurezza (quelli che si trovano sul retro delle carte), numeri di telefono e identificativi PIN fanno aumentare il valore del "prodotto" sul mercato illegale. Ai grossi acquirenti, poi, sono riservati sconti speciali.

Sul monitor gli attacchi alla Rete in tempo reale

TRANSAZIONI ILLECITE - La "popolarità" delle carte di credito è legata all'estrema semplicità con cui possono essere recuperate e poi utilizzate, ad esempio, per fare shopping online. Non solo: le carte di credito con bande magnetiche vergini possono essere prodotte in un certo Paese, inviate in un secondo Paese per la copia delle informazioni rubate e quindi spedite nei Paesi di origine dei dati sottratti. L'estrema organizzazione dei gruppi criminali che operano sul Web è confermata dal fatto che ormai esistono vere e proprie pseudo-aziende specializzate su larga scala nello sviluppo di codici illegali e che sono strutturate in maniera simile alle società produttrici di software legittimo. Tanto da risultare in concorrenza tra loro.

CLASSIFICA - Gli Stati Uniti sono la patria del cybercrimine. Il 25% degli attacchi informatici avvenuti nel 2008 sono partiti dagli Usa. Non solo: il 43% dei computer che ospitano siti di phishing scoperti nel 2008 si trova negli Stati Uniti. Nulla di sorprendente: le attività illecite online non possono che andare di pari passo con la diffusione di Internet e, in particolar modo, delle connessioni a banda larga. Per questo motivo, il Brasile (salito dall'ottavo al quinto posto), la Turchia (dal quindicesimo al nono) e la Polonia (dal dodicesimo al decimo) hanno visto aumentare il numero di attività informatiche illegali in linea con lo sviluppo delle infrastrutture Internet e degli utenti broadband.

RISALITA - E l'Italia? Nelle classifiche sull'illegalità informatica dell'area EMEA (Europa, Medio Oriente e Africa) il nostro Paese risale posizioni: in particolare, rispetto al 2007, l'Italia passa dal 5° al 4° posto per numero di attività malevole, dal 7° al 5° per origine degli attacchi informatici e dal 4° al 3° per numero di computer "bot infected", ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo. Anche se, precisa il rapporto, a questo "salto" contribuisce soprattutto la minore incidenza che i vari fenomeni hanno avuto negli altri Paesi.

MA QUALE CRISI – Una cosa è certa, sottolinea la ricerca: l'economia sommersa del web non sembra aver risentito minimamente della crisi economica globale. Tanto che i prezzi sul mercato nero sono rimasti costanti, anche nel 2008. Nonostante la tempesta finanziaria, gli affari dei cybercriminali vanno a gonfie vele: difficile far ammainare il loro vessillo.

Germano Antonucci