|
La cybercriminalità
è sempre più estesa e sofisticata di Nathalie Brafman LE
MONDE - 20.01.07 La cybercriminalità
guadagna terreno. Giovedì
18 gennaio, il Club de la sécurité des systèmes
d'informations français (Clusif) ha presentato il
suo "Panorama de la cybercriminalità nel 2006" Il phishing, che consiste nello sfruttare
la credulità degli internauti con l’invio massiccio di
messaggi non richiesti, allo scopo di riportare gli internauti verso
falsi siti di Banche Internet o di acquisti on line, si è enormemente
sviluppato. Secondo Symantec, numero uno a livello mondiale dei produttori
di programmi di sicurezza, 1,6 miliardi di messaggi phishing
sono stati intercettati dal gennaio al giugno 2006, con un aumento di
più dell’81% in rapporto al primo semestre 2005. "Non è una tecnica molto
complicata da attuare. La difficoltà sta piuttosto nel recupero
dei fondi”, spiega Vincent Maret, consulente per la sicurezza
della Ernst & Young. I delinquenti hanno bisogno di adottare un
internauta ingenuo che dovrà servire da intermediario locale,
per il trasferimento dei fondi. E’ quello che
in gergo si chiama un “mulo”. Viene
contattato attraverso un servizio di trasmissione dei messaggi con la
promessa di ricevere tra il 5% e il 10% delle somme trasferite. Partecipare
a questo tipo di raggiro è rischioso : un « mulo »
può essere condannato a 5 anni di prigione.
Nessun settore è stato risparmiato.
Il Clusif osserva che anche lo "stock spam", che consiste
nella manipolazione dei dati della Borsa con l’invio di false
informazioni. “I guai vanno dalla diffusione di false notizie
a sollecitazioni calorose per l’acquisto di una determinata azione”,
afferma M. Maret. Secondo la società di protezione
contro i virus e lo spam, Sophos, lo "stock spam" ha rappresentato
il 15% del totale degli spam nel 2006 contro l’1% nel 2005. "Queste
azioni riguardano in genere società medie e non grandi società
- osserva M. Maret - Tuttavia questa azione pone il problema
più generale del controllo della Borsa su Internet, che deve
avere per il futuro tutte le garanzie." Nel dicembre 2006, la SEC, il guardiano
della Borsa americana, a denunciato un estone che era riuscito a portare
a termine un’operazione di speculazione, attraverso la rete, contro
venticinque società in Borsa con un profitto di 353.600
dollari. "Questo genere di delitto pone il problema della sicurezza
sulla rete che deve certamente migliorare per il futuro" - afferma
ancora. Infine il Clusif ha sottolineato il fatto
che nel 2006, come nel 2005, non ci sono più stati attacchi di
massa attraverso virus come, ad esempio, Sobig. "E non ce ne saranno
più nel 2007 o nel 2008. Oggi gli attacchi sono molto più
mirati", prevede François Paget, segretario generale del
Clusif e ricercatore antivirus della McAfee. Ma ancora una nuova minaccia sta avanzando:
l’aumento della vulnerabilità. cioè le falle di
un sistema, che consentono a chi attacca di attentare alla sicurezza
di un’informazione o di un sistema di informazione.
Nel 2006, la Microsoft sembra che abbia
avuto un periodo difficile nella sicurezza del suo software per
la navigazione, con Internet Explorer. Secondo un rapporto ISTR pubblicato
ogni sei mesi dalla Symantec, avrebbe concentrato più della
metà degli attacchi portati contro i naviganti Internet. Nathalie Brafman LESSICO "PHISHING". Questo termine indica l’ottenimento
di informazioni confidenziali (password o altre informazioni personali)
mediante email o altri mezzi, facendo credere alla vittima che il messaggio
provenga da un servizio noto. SPAM. Conosciuto in Francia con il nome di "pourriel"
o di "polluriel", è un messaggio elettronico non sollecitato.
Si calcola che, alla fine del 2006, i due terzi della corrispondenza
email (130 miliardi di messaggi al giorno) siano spam. SPIT. E’ lo Spam su Internet
Telephony. Una chiamata telefonica indesiderata inviata meccanicamente,
che propone servizi vari o informazioni.
|
constatando
come i pirati siano sempre più organizzati e diano prova di grande
immaginazione nel cercare di ottenere i dati utili per potersi arricchire
in maniera illegale.
Si
sta diffondendo un altro tipo di cybercriminalità: lo "Spit"
(Spam sulla Tecnologia ovvero lo « sputo telefonico ».
Con questo termine si intende lo spam vocale, cioè il messaggio
pubblicitario sulle reti telefoniche. Ultimamente gli abbonati
a un cellulare hanno avuto una brutta sorpresa. Il loro telefono suona
e subito dopo chiude. Questo evita ovviamente un costo per chi chiama.
Ma la vittima, vedendo che qualcuno ha tentato di raggiungerlo, richiama
il numero che compare sul suo cellulare, un numero naturalmente dal
costo altissimo. “Un numero come questo 08 – 97 –
12 – 00 – 32 è stato disattivato dopo poche settimane”,
afferma il Clusif (Il Club de la sécurité de
l'information français).
Queste
falle possono provenire ad esempio da un errore di programmazione. E
possono essere scoperte dai ricercatori della stessa società
oppure da persone malintenzionate, Secondo M. Paget, esiste un vero
mercato in proposito. E porta ad esempio due società che propongono
l’acquisto di “vulnerabilità”, con l’impegno
però di versare da 8 a 12 mila dollari a chi gliele consegnerà.
Questo acquisto consente di entrare in un sistema in modo fraudolento.
M. Paget cita ancora il caso dell’intrusione nei computer di tre
impiegati di un’impresa impegnata in Iran, nel settore nucleare.
Nella maggior parte dei casi queste falle vengono corrette prima di
un vero grande attacco. 