Informati Subito - notizie da tutto il Mondo

Viaggio nel «Soc» di Reading, cuore europeo della tutela delle banche e dei privati. Quattro milioni di software criminali Erano 430 mila solo tre anni fa

READING (Gran Bretagna) — Le fotografie le ricordano tutti: i dipendenti della Lehman Brothers costretti a uscire all’alba dalla sede newyorkese con gli scatoloni portati a brac­cio. Pochi minuti per racimolare in fretta le proprie cose. Il simbolo della crisi. Ma perché non dargli più tempo? «Scene come quelle ne ho viste tante in quest’ultimo anno anche qui nella City — racconta Luigi Brusamolino, vice presidente per l’Europa e il Nord Africa di Sy­mantec —. Sono decine di migliaia i licenziati da società finanziarie in tutta Europa. E quel­lo che abbiamo osservato è una crescita del furto dei segreti industriali: a priori non si tratta di ladri. Ma sono persone arrabbiate e in difficoltà che prima di andare via con la prospettiva di una vita senza stipendio si co­piano del materiale digitale. In questo mo­mento se pensiamo alla crisi finanziaria che ha investito il mondo la conseguenza più di­retta per quanto concerne la sicurezza è que­sta: l’incremento degli attacchi interni alle aziende, non quella esterna dei virus».

IL NEMICO USB - Il nemico numero uno delle industrie costa una manciata di euro e si chiama chiavetta Usb. Ne basta una da un paio di Giga per fare danni e per contenere una potenziale «buonu­scita » illegale. Brusamolino parla dal centro operativo anti-frode della Symantec. Disper­so nella brughiera inglese, a due ore di traffi­co verso ovest da Londra, il Soc è la super cen­trale di servizi contro il cybercrime a cui si ap­poggiano le imprese europee ma anche istitu­zioni governative. «Dovete pensare a noi co­me ai bravi ragazzi di Internet» sintetizza Pe­ter Rey indicando i giovani analisti al di là di un vetro protettivo. Ci sono altri tre centri co­sì nel mondo: a Washington, a Chennay, in In­dia, e a Sydney, per coprire tutti i fusi orari e ottenere il «24X7», copertura completa anche la domenica. Uno si immagina altro: niente scenari ipertecnologici, schermate avveniristi­che o bunker. Si tratta di un call center di altis­simo livello racchiuso in 80 metri quadrati. La sicurezza informatica è un settore a bassa in­tensità di capitale umano e ad alta intensità di server. Ma sono servizi che si pagano cari, ri­servatezza inclusa. Anche se qualcosa trapela sempre: le principali banche europee, anche quelle italiane, hanno affidato al Soc i control­li di sicurezza contro gli attacchi informatici all’ online banking . E tra i clienti italiani ci so­no anche CartaSì, Piaggio Aero e lo Iulm.

SICUREZZA DIGITALE - Per capire bene qual è il loro ruolo in que­sto mondo parallelo fatto di byte e percorso ormai anche dalla mafia basti sapere che l’ex Ceo storico di Symantec e ora chairman, John Thompson, era il nome di peso nella short list di Obama per fare il capo della sicurezza digi­tale della Casa Bianca. Alla fine, come raccon­tano qui nei corridoi, è stato scelto un altro «per concedere qualcosa ai repubblicani». O, anche, che nel bunker digitale del G8 de L’Aquila (costruito sotto una delle nuove abi­tazioni consegnate ai cittadini) insieme alla Polizia Postale e ai supertecnici della Finmec­canica c’erano anche loro. Lì fuori, o, meglio, dentro i server, i data center e le reti ad alta velocità, si muove ormai con una certa dime­stichezza la criminalità organizzata. «Il 90% delle operazioni di molte società avviene su Internet. Il business è lì. La mafia lo ha capito ed è sbarcata sul web», conferma Brusamoli­no.

NIENTE HACKER BUONI - Sono ormai lontani i tempi degli hacker «buoni». Se vi viene subito in mente il film tormentone degli anni Ottanta, «War Ga­mes », scordatevelo. Qui è tutta una questione di denaro. Pare che i più bravi in circolazione siano i rumeni. Anche i servizi di intelligence americani avrebbero tentato di reclutarli sen­za successo: si guadagna meglio dalla parte dei cattivi ragazzi. Quanto? Scoprirlo è scon­fortante: sul mercato nero del web il numero della vostra carta di credito costa solo 4 cente­simi. Per il dossier completo sull’identità digi­tale di una persona si sale a 40 euro. Ma il flus­so dei dati è un fiume in piena. Incontrollabi­le. E con la legge dei grandi numeri si fanno i soldi. «Un Kingpin , letteralmente il Re del co­dice Pin, come viene chiamato in gergo l’orga­nizzatore della truffa, può guadagnare oltre 220 mila euro l’anno», racconta Kevin Hogan, a capo di una squadra Symantec a Dublino che tenta di smontarne le strategie. È possibi­le che il numero della vostra carta di credito sia già in una lista venduta e passata ai «catti­vi » anche se non siete stati truffati. È per que­sto che sono a buon mercato: averli è una co­sa, monetizzarli senza farsi beccare un’altra. È qui che entra in gioco la criminalità organizza­ta: «Si tratta di strutture molto più solide di quanto ci si possa immaginare — spiega Ho­gan —, i Kingpin hanno degli affiliati a cui danno anche la copertura fiscale. Spesso si tratta di società registrate 'regolarmente'. L’hacker che produce il software è solo uno stipendiato alla fine della catena. C’è un mer­cato nero per tutte le applicazioni».

CATENE DI SANT ANTONIO - Qualche esempio. Un pacchetto di indirizzi email da usare per far partire una classica catena di San­t’Antonio? Sei dollari. Un servizio di spam? No­ve dollari (costa così poco invaderci la posta con la spazzatura... non è un caso che secon­do le stime 9 mail su 10 inviate nella blogosfe­ra siano spam). Per capire quando l’affare dei virus è entrato nel giro del grande business basta osservare la crescita esponenziale dei malware, i software «cattivi» che si imposses­sano dei nostri pc per risucchiarne informa­zioni: 428.239 nel 2006, 1.136.981 nel 2007, 2.828.304 nel 2008 fino ad arrivare alla vera esplosione stimata per il 2009: 4.068.969. Sem­brano i numeri della diffusione dell’influenza A. La crisi finanziaria può aver accelerato di un po’ la crescita del cybercrime, ma il trend è precedente. Con il senno di poi il geniale ma preistorico virus «ILoveYou» (del 2000) sem­bra appartenere a un’epoca romantica. Ora la tecnica che va per la maggiore è quella che nel gergo degli esperti dell’intelligence digita­le viene definita «Swiss army knife», il coltelli­no multiuso svizzero. In cosa consiste? L’im­magine è abbastanza eloquente: tentano lo scasso digitale con più strumenti allo stesso tempo. Mentre siete distratti dallo spamming e tentate di difendervi dal phishing (cioè il tentativo di farvi abboccare all’amo di una qualche falsa comunicazione ufficiale della vo­stra banca per avere i vostri dati sensibili) vi si apre una finta finestra del vostro antivirus per allertarvi: virus in arrivo. Voi esasperati cliccate su nega l’accesso. E un malware vi en­tra nel laptop. Uscendo dalla visita del Soc, al­l’idea di accendere il computer per accedere al web, tremano le mani.

Massimo Sideri

Fonte: Corriere della Sera

Il rapporto symantec sulle minacce in rete. L'Italia "guadagna" posizioni. In netta crescita codici pericolosi (+265%) e phishing (+66%). Nel mirino soprattutto le carte di credito

DUBLINO - Il vessillo dei pirati campeggia su una parete. Ma la Jolly Roger, la celebre bandiera nera con il teschio e le ossa incrociate, è l'unico "omaggio" al nemico. I ragazzi del Symantec Security Response di Dublino – un team di esperti informatici che monitorano costantemente la Rete a caccia di virus e cybercriminali - devono tenere gli occhi ben aperti sui monitor, durante la navigazione. Perché la battaglia, in questo caso, si gioca su Internet. E i mari, secondo l'edizione XIV del rapporto sulle minacce in Rete elaborato proprio da Symantec – multinazionale che produce antivirus e sistemi per la sicurezza dei dati - sono sempre più infestati.

PROFITTI ILLEGALI - Nel 2008, la diffusione su Internet di codici pericolosi (vale a dire software nocivi come virus, worm, cavalli di Troia e simili) utilizzati per infettare e violare i computer è cresciuta, su scala planetaria, del 265% rispetto al 2007. Più del 60% delle minacce attualmente note è stata rilevata durante l'anno passato. Il worm Conficker, che ha infettato milioni di computer in pochi mesi lasciando temere uno tsunami informatico (anche se l'interesse dei cybercriminali non è quello di attaccare le infrastrutture della Rete, quanto quello di controllare il maggior numero di computer), rappresenta insomma solo la punta dell'iceberg. Nel mirino ci sono tutti: imprese, enti pubblici e semplici utenti della Rete. «Non esiste un obiettivo tipico – spiega Kevin Hogan, responsabile del centro Symantec che opera alla periferia della capitale irlandese – ovunque ci sia un'opportunità di profitto c'è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici».

PHISHING E SPAM - Il problema è che, molto più che in passato, i cybercriminali, oggi, si aggirano per il Web proprio con l'intento di fare soldi. Illegalmente. E per questo vanno a caccia di dati sensibili: soprattutto numeri di carte di credito e informazioni bancarie. Le pratiche di phishing – un esempio su tutti: la finta e-mail inviata dalla banca che chiede di fornire dati personali dopo aver dirottato l'utente inconsapevole su un sito illegale – ha vissuto nel 2008 un ulteriore boom. Secondo l'Internet Security Threat Report sono stati scoperti infatti oltre 55 mila host di pishing, vale a dire computer che ospitano siti fraudolenti: un aumento del 66% rispetto al 2007. Addirittura maggiore l'incremento di attività legate allo spam (+192%): si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. «Il problema è che il cybercrimine è molto redditizio – spiega ancora Hogan, dopo aver chiesto ai visitatori del suo centro di lasciare all'esterno pc e apparecchiature elettroniche in modo da evitare che qualche virus finisca per infettare i computer dei suoi ragazzi -. Bastano poche centinaia di euro di investimento iniziale – aggiunge - per realizzare profitti altissimi».

MERCATO SOTTERRANEO - Il settore maggiormente colpito, manco a dirlo, è quello dei servizi finanziari (76% degli attacchi rilevati). Esiste, in Rete, un vero e proprio mercato nero dove è possibile trovare, a prezzi stracciati, migliaia di dati sensibili. Il prodotto più "gettonato" è la carta di credito (32% del totale, +11% rispetto al 2007): informazioni fondamentali come il numero e la scadenza sono vendute anche a pacchetti. Il prezzo, per ogni carta di credito, può variare da pochi centesimi a qualche decina di euro. E come in ogni compravendita, anche qui vige la legge della domanda e dell'offerta: per questo, ad esempio, i dati sensibili carpiti in Europa, Asia e Medio Oriente costano di più (in quanto meno facilmente reperibili) rispetto a quelli relativi ai navigatori americani. A far salire il prezzo è anche la completezza delle informazioni fornite: codici di sicurezza (quelli che si trovano sul retro delle carte), numeri di telefono e identificativi PIN fanno aumentare il valore del "prodotto" sul mercato illegale. Ai grossi acquirenti, poi, sono riservati sconti speciali.

Sul monitor gli attacchi alla Rete in tempo reale

TRANSAZIONI ILLECITE - La "popolarità" delle carte di credito è legata all'estrema semplicità con cui possono essere recuperate e poi utilizzate, ad esempio, per fare shopping online. Non solo: le carte di credito con bande magnetiche vergini possono essere prodotte in un certo Paese, inviate in un secondo Paese per la copia delle informazioni rubate e quindi spedite nei Paesi di origine dei dati sottratti. L'estrema organizzazione dei gruppi criminali che operano sul Web è confermata dal fatto che ormai esistono vere e proprie pseudo-aziende specializzate su larga scala nello sviluppo di codici illegali e che sono strutturate in maniera simile alle società produttrici di software legittimo. Tanto da risultare in concorrenza tra loro.

CLASSIFICA - Gli Stati Uniti sono la patria del cybercrimine. Il 25% degli attacchi informatici avvenuti nel 2008 sono partiti dagli Usa. Non solo: il 43% dei computer che ospitano siti di phishing scoperti nel 2008 si trova negli Stati Uniti. Nulla di sorprendente: le attività illecite online non possono che andare di pari passo con la diffusione di Internet e, in particolar modo, delle connessioni a banda larga. Per questo motivo, il Brasile (salito dall'ottavo al quinto posto), la Turchia (dal quindicesimo al nono) e la Polonia (dal dodicesimo al decimo) hanno visto aumentare il numero di attività informatiche illegali in linea con lo sviluppo delle infrastrutture Internet e degli utenti broadband.

RISALITA - E l'Italia? Nelle classifiche sull'illegalità informatica dell'area EMEA (Europa, Medio Oriente e Africa) il nostro Paese risale posizioni: in particolare, rispetto al 2007, l'Italia passa dal 5° al 4° posto per numero di attività malevole, dal 7° al 5° per origine degli attacchi informatici e dal 4° al 3° per numero di computer "bot infected", ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo. Anche se, precisa il rapporto, a questo "salto" contribuisce soprattutto la minore incidenza che i vari fenomeni hanno avuto negli altri Paesi.

MA QUALE CRISI – Una cosa è certa, sottolinea la ricerca: l'economia sommersa del web non sembra aver risentito minimamente della crisi economica globale. Tanto che i prezzi sul mercato nero sono rimasti costanti, anche nel 2008. Nonostante la tempesta finanziaria, gli affari dei cybercriminali vanno a gonfie vele: difficile far ammainare il loro vessillo.

Germano Antonucci