Pagine

Visualizzazioni totali

lunedì 20 giugno 2011

Pochi rischi e altissimi profitti: è l'epoca d'oro dei pirati informatici



Un passaporto italiano clonato, in tutto e per tutto simile all’originale ma con la vostra foto associata all’identità di un’altra persona? Su Internet si trova per 600 euro. Spendendo qualcosa in più, 850 euro, si può portare a casa un pacchetto comprendente passaporto, carta di identità e patente di guida.Basta sapere dove cercare – spiega Dmtry Bestuzhev, ricercatore di Kaspersky Lab che ha tratto l’evoluzione del cybercrime durante il summit internazionale sulla sicurezza di Malaga promosso in questi giorni dall’azienda – e in Rete si trova qualsiasi cosa”. Sono in vendita online milioni di dati di accesso ai social network, licenze di attivazione di programmi e sistemi operativi, e perfino degli anti-virus, server di grandi corporation già infettati e pronti per essere venduti a terzi. L’importante, come sottolineato da Bestuzhev, è saper trovare i canali giusti. “Un tempo – racconta – tutti gli annunci di compravendita di dati rubati si trovavano in forum pubblici, persino indicizzati dai motori di ricerca. Oggi è una tecnica che usano solo gli scammer, i truffatori; chi volesse procurarsi delle informazioni in questo modo nella stragrande maggioranza dei casi va incontro a una fregatura”. Come procedere, allora? Nel grande mercato nero dei cyber criminali oggi si entra solo se si viene introdotti da una persona considerata affidabile; le organizzazioni di pirati hanno delle piattaforme di e-commerce nascoste ai più, ma con tutte le funzioni di un normale negozio online: si sceglie la quantità di beni richiesta (per esempio un lotto di numeri di carta di credito o il codice di un virus), si riempie il carrello e si passa alla cassa. Per accedere ai servizi si paga una tassa di ingresso fissa di 50 dollari, di cui 12,50 vengono usati dai gestori per migliorare la loro piattaforma e il resto viene accreditato sul bilancio privato dell’utente, da cui potrà attingere per gli acquisti. “C’è perfino il servizio di supporto clienti – aggiunge Bestuzhev - e negli ultimi tempi si è diffusa l’offerta di servizi on demand: se vuoi qualcosa che non hanno in listino, dopo poco te la procurano”. I cyber criminali sono diventati dei veri e propri imprenditori insomma, e di un settore assai lucroso. L’investimento iniziale è piuttosto basso: i tecnici di Kaspersky calcolano che con 6.130 dollari si possa acquistare tutto il necessario a stare sul mercato, dal kit di strumenti di hackeraggio al tool per fabbricare malware, al servizio di hosting iper protetti. Si possono abbattere ancor più i costi acquistando online delle botnet, ovvero delle reti di computer già infetti e controllabili a distanza: con 200 dollari se ne porta a casa una da 2.000 computer e il suo team hanno messo a punto uno strumento che consente di calcolare il valore medio di ciascun utente, in base ai dati che è possibile trafugare impadronendosi del suo Pc: a seconda del numero di Pc, carte di credito e profili online posseduti, si aggira fra i 500 e gli 800 dollari. Spendendo 200 dollari per ottenere 2.000 vittime, si può ottenere dunque un profitto compreso fra un milione e un milione e seicentomila euro. Anche tenendo conto che al momento dell’acquisto non tutti i membri di una botnet risultano attivi, ma solo il 40 %, si raggiungono comunque guadagni astronomici, impossibili da realizzare in qualsiasi altro settore, escluso forse il narcotraffico. Il che spiega perché molti giovani e abilissimi programmatori, specie dell’Est Europa, si gettino in questo business. Forse, invece di consigliare alle giovani precarie di mettersi con un milionario per risolvere i propri problemi economici, come adombrato da qualche politico nostrano, sarebbe il caso di adeguarsi ai tempi e suggerire “signorina, sposi un pirata informatico!”.