Viaggio nel «Soc» di Reading, cuore europeo della tutela delle banche e dei privati. Quattro milioni di software criminali Erano 430 mila solo tre anni fa
READING (Gran Bretagna) — Le fotografie le ricordano tutti: i dipendenti della Lehman Brothers costretti a uscire all’alba dalla sede newyorkese con gli scatoloni portati a braccio. Pochi minuti per racimolare in fretta le proprie cose. Il simbolo della crisi. Ma perché non dargli più tempo? «Scene come quelle ne ho viste tante in quest’ultimo anno anche qui nella City — racconta Luigi Brusamolino, vice presidente per l’Europa e il Nord Africa di Symantec —. Sono decine di migliaia i licenziati da società finanziarie in tutta Europa. E quello che abbiamo osservato è una crescita del furto dei segreti industriali: a priori non si tratta di ladri. Ma sono persone arrabbiate e in difficoltà che prima di andare via con la prospettiva di una vita senza stipendio si copiano del materiale digitale. In questo momento se pensiamo alla crisi finanziaria che ha investito il mondo la conseguenza più diretta per quanto concerne la sicurezza è questa: l’incremento degli attacchi interni alle aziende, non quella esterna dei virus».
IL NEMICO USB – Il nemico numero uno delle industrie costa una manciata di euro e si chiama chiavetta Usb. Ne basta una da un paio di Giga per fare danni e per contenere una potenziale «buonuscita » illegale. Brusamolino parla dal centro operativo anti-frode della Symantec. Disperso nella brughiera inglese, a due ore di traffico verso ovest da Londra, il Soc è la super centrale di servizi contro il cybercrime a cui si appoggiano le imprese europee ma anche istituzioni governative. «Dovete pensare a noi come ai bravi ragazzi di Internet» sintetizza Peter Rey indicando i giovani analisti al di là di un vetro protettivo. Ci sono altri tre centri così nel mondo: a Washington, a Chennay, in India, e a Sydney, per coprire tutti i fusi orari e ottenere il «24X7», copertura completa anche la domenica. Uno si immagina altro: niente scenari ipertecnologici, schermate avveniristiche o bunker. Si tratta di un call center di altissimo livello racchiuso in 80 metri quadrati. La sicurezza informatica è un settore a bassa intensità di capitale umano e ad alta intensità di server. Ma sono servizi che si pagano cari, riservatezza inclusa. Anche se qualcosa trapela sempre: le principali banche europee, anche quelle italiane, hanno affidato al Soc i controlli di sicurezza contro gli attacchi informatici all’ online banking . E tra i clienti italiani ci sono anche CartaSì, Piaggio Aero e lo Iulm.
SICUREZZA DIGITALE – Per capire bene qual è il loro ruolo in questo mondo parallelo fatto di byte e percorso ormai anche dalla mafia basti sapere che l’ex Ceo storico di Symantec e ora chairman, John Thompson, era il nome di peso nella short list di Obama per fare il capo della sicurezza digitale della Casa Bianca. Alla fine, come raccontano qui nei corridoi, è stato scelto un altro «per concedere qualcosa ai repubblicani». O, anche, che nel bunker digitale del G8 de L’Aquila (costruito sotto una delle nuove abitazioni consegnate ai cittadini) insieme alla Polizia Postale e ai supertecnici della Finmeccanica c’erano anche loro. Lì fuori, o, meglio, dentro i server, i data center e le reti ad alta velocità, si muove ormai con una certa dimestichezza la criminalità organizzata. «Il 90% delle operazioni di molte società avviene su Internet. Il business è lì. La mafia lo ha capito ed è sbarcata sul web», conferma Brusamolino.
NIENTE HACKER BUONI – Sono ormai lontani i tempi degli hacker «buoni». Se vi viene subito in mente il film tormentone degli anni Ottanta, «War Games », scordatevelo. Qui è tutta una questione di denaro. Pare che i più bravi in circolazione siano i rumeni. Anche i servizi di intelligence americani avrebbero tentato di reclutarli senza successo: si guadagna meglio dalla parte dei cattivi ragazzi. Quanto? Scoprirlo è sconfortante: sul mercato nero del web il numero della vostra carta di credito costa solo 4 centesimi. Per il dossier completo sull’identità digitale di una persona si sale a 40 euro. Ma il flusso dei dati è un fiume in piena. Incontrollabile. E con la legge dei grandi numeri si fanno i soldi. «Un Kingpin , letteralmente il Re del codice Pin, come viene chiamato in gergo l’organizzatore della truffa, può guadagnare oltre 220 mila euro l’anno», racconta Kevin Hogan, a capo di una squadra Symantec a Dublino che tenta di smontarne le strategie. È possibile che il numero della vostra carta di credito sia già in una lista venduta e passata ai «cattivi » anche se non siete stati truffati. È per questo che sono a buon mercato: averli è una cosa, monetizzarli senza farsi beccare un’altra. È qui che entra in gioco la criminalità organizzata: «Si tratta di strutture molto più solide di quanto ci si possa immaginare — spiega Hogan —, i Kingpin hanno degli affiliati a cui danno anche la copertura fiscale. Spesso si tratta di società registrate ‘regolarmente’. L’hacker che produce il software è solo uno stipendiato alla fine della catena. C’è un mercato nero per tutte le applicazioni».
CATENE DI SANT ANTONIO – Qualche esempio. Un pacchetto di indirizzi email da usare per far partire una classica catena di Sant’Antonio? Sei dollari. Un servizio di spam? Nove dollari (costa così poco invaderci la posta con la spazzatura… non è un caso che secondo le stime 9 mail su 10 inviate nella blogosfera siano spam). Per capire quando l’affare dei virus è entrato nel giro del grande business basta osservare la crescita esponenziale dei malware, i software «cattivi» che si impossessano dei nostri pc per risucchiarne informazioni: 428.239 nel 2006, 1.136.981 nel 2007, 2.828.304 nel 2008 fino ad arrivare alla vera esplosione stimata per il 2009: 4.068.969. Sembrano i numeri della diffusione dell’influenza A. La crisi finanziaria può aver accelerato di un po’ la crescita del cybercrime, ma il trend è precedente. Con il senno di poi il geniale ma preistorico virus «ILoveYou» (del 2000) sembra appartenere a un’epoca romantica. Ora la tecnica che va per la maggiore è quella che nel gergo degli esperti dell’intelligence digitale viene definita «Swiss army knife», il coltellino multiuso svizzero. In cosa consiste? L’immagine è abbastanza eloquente: tentano lo scasso digitale con più strumenti allo stesso tempo. Mentre siete distratti dallo spamming e tentate di difendervi dal phishing (cioè il tentativo di farvi abboccare all’amo di una qualche falsa comunicazione ufficiale della vostra banca per avere i vostri dati sensibili) vi si apre una finta finestra del vostro antivirus per allertarvi: virus in arrivo. Voi esasperati cliccate su nega l’accesso. E un malware vi entra nel laptop. Uscendo dalla visita del Soc, all’idea di accendere il computer per accedere al web, tremano le mani.
Massimo Sideri
Fonte: Corriere della Sera