Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Furti d’identità: proliferano in India le "fabbriche" che sfruttano gli hacker. Affari & Finanza 12 maggio 2008 Gli "spammer" di tutto il mondo hanno scoperto che lo sfruttamento del lavoro umano è più economico e rende di più che mettere all’opera centinaia di computer per aggirare i controlli dei sistemi informatici che bloccano la diffusione di mail indesiderate o di posta elettronica contenente programmi pericolosi in grado di carpire informazioni riservate degli ignari utenti di Internet. E hanno anche capito che l’India, paese in forte crescita tecnologica, è la base migliore per assumere, pagando pochi euro al giorno, migliaia di "craccatori" con il compito di decifrare i codici di sicurezza dei sistemi antivirus e antispam. Così, nel paese che più al mondo sta sviluppando "intelligenze" per l’informatica del futuro, sono nate vere e proprie fabbriche per l’ormai quotidiana guerra dello spam, delle "fabbriche" sparse sul territorio dove decine e decine di giovani bisognosi di lavoro vengono messi a decifrare codici e ad aggirare i programmi di sicurezza. La notizia è stata resa nota dal TrendLabs di Trend Micro, la rete globale dei centri di ricerca, servizi e supporto antimalware. Secondo TrendLabs, uno dei maggiori provider di indirizzi email gratuiti sarebbe stato già fortemente preso di mira e sarebbe già stato violato un numero consistente di account grazie all’aiuto di questi "lavoratori" impegnati ad aggirare le protezioni. Il meccanismo su cui operano i "craccatori" indiani è semplice: poiché i controlli di sicurezza si basano su un particolare tipo di test (CAPTCHA) che verifica se i dati inseriti per accedere a moduli di registrazione on line (tipicamente quelli per avere una email) sono provenienti effettivamente da una persona, il "lavoratore" acquisisce questo test, lo decifra e inserisce la corretta combinazione di lettere e numeri. A questo punto, il risultato del suo lavoro viene inoltrato ad un sistema automatico che completa la registrazione on line, permettendo così di "agganciare" migliaia di indirizzi di posta elettronica effettivamente esistenti. L’account email generato comincia a distribuire sempre in modo automatico posta "spazzatura" a migliaia di account legittimi. «L’industria della criminalità informatica non è più il regno di singoli individui spiega Rik Ferguson, dirigente di Trend Micro ma di gruppi organizzati con grande disponibilità di denaro. Utilizzando esseri umani per risolvere il problema del test di sicurezza e pagandoli anche solo 3 o 4 euro al giorno, possono accedere a milioni di account registrati che a loro volta possono essere utilizzati per inviare milioni di messaggi spam allo scopo di infettare gli utenti con una vasta gamma di programmi malware, tra qui quelli destinati ad impadronirsi di informazioni personali come i dati bancari, i numeri di carte di credito e le password». Del resto, l’ultima edizione dell’Internet Security Threat Report di Symantec rileva il salto di qualità operato nel campo della tecnologia criminale sul Web. In passato, per diventare vittima di un attacco, l’utente doveva visitare intenzionalmente un sito illegale o aprire un allegato pericoloso. Oggi non è più così: i pirati informatici riescono a compromettere siti Web leciti e ad utilizzarli come veicoli per la diffusione di attacchi a computer aziendali e privati. Tra i più colpiti ci sono proprio i siti che maggiormente ispirano fiducia agli utenti, come quelli dei "social network". Negli ultimi sei mesi del 2007, sempre secondo Symantec, sono state rilevate oltre undicimila vulnerabilità di siti specifici, ma solo 473 sono stati "riprotetti" dagli amministratori di sistema. Analogamente, il phishing, cioè il furto di dati sensibili, continua ad essere un problema in crescita. Nello stesso periodo, Symantec ha rilevato oltre 87 mila computer che ospitavano siti Web preposti alle tecniche di phishing, segnando un incremento del 167% rispetto ai primi sei mesi del 2007. E l’80% dei "marchi" presi di mira da fenomeni di phishing appartengono al settore finanziario. Negli ultimi sei mesi del 2007, poi, il 68% delle maggiori minacce informatiche era costituito da tentativi di sottrazione di dati sensibili, a conferma che i cybercriminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare per scopi fraudolenti a fini di profitto. Paradossalmente, la legge della domanda e dell’offerta si adegua al mercato legale: i pirati informatici comprano, vendono e scambiano le informazioni violate avvalendosi di un sistema che, seppure sommerso, è ben consolidato. Le informazioni relative a carte di credito, ad esempio, si sono aggiudicate il secondo posto nella classifica mondiale del mercato fraudolento, con un 13% in calo rispetto al 22% del primo semestre 2007 e sono vendute a solo 0,40 dollari ciascuna. Le credenziali dei conti correnti, invece, hanno superato il 22% e vengono vendute ciascuno ad almeno 10 dollari. Un’identità completa può essere acquistata sul mercato del sommerso anche al prezzo di un solo dollaro. In generale, comunque, le nuove minacce alla sicurezza informatica sono cresciute, nel 2007, del 468% rispetto all’anno precedente (711 mila contro le 125 mila del 2006), mentre i virus informatici complessivi sono oggi oltre un milione e riescono ad infettare un computer ogni cinque secondi. Per la prima volta, infine, il rilascio di software illegale (copiato o fraudolentemente carpito ad utenti e aziende ignare) ha superato, nel mondo, il software legale. Inoltre, il 65% di questo software illegale è stato definito di natura pericolosa perché "infettato" da programmi malware. CLAUDIO GERINO

AFFARI & FINANZA 12 MAGGIO 2008