44 milioni di utenti in vendita

Roma – Il cyber-crimine è un business ad alto tasso evolutivo, dice tra gli altri Cisco , e tra i tanti numeri che circolano a giustificazione degli allarmi continuamente levati da organizzazioni di ogni ordine e grado arriva ora la conferma dell’esistenza di un mega-database di vittime delle tante pesti digitali in circolazione sul web . Che sarebbero 44 milioni di cui 4 milioni inglesi, dice il Times di Londra, accomunati dalla poco invidiabile condizione di chi online ha perso dati sensibili, informazioni finanziarie e codici di accesso ai conti bancari.

Nel database visionato dai reporter del giornale inglese è presente ogni genere di bonanza capace di attirare truffatori e malintenzionati, inclusi i PIN succitati, i numeri di telefono, i dettagli delle carte di credito e altri data altamente sensibili di cui non si vorrebbe dare accesso a terzi figurarsi ai cybercriminali.

Tra i metodi di “raccolta” dei dati più usati spiccano l’hacking diretto degli account delle carte di credito (un quarto di milione), il furto delle informazioni di accesso attraverso il ben rodato meccanismo del phishing e l’ harvesting dei dati condotto per mezzo di infezioni dei sistemi locali, attraverso software di keylogging e quant’altro.

Tutte queste preziose informazioni finiscono inevitabilmente nei circuiti dell’underground telematico, dove sono messi in vendita al miglior offerente con prezzi assolutamente concorrenziali – dai 30 penny in su. Chi non finisce nel borsellino dei cyber-criminali come pollo da spennare finanziariamente entra a far parte dell’infinita schiera di mailbox concesse in leasing agli spammer, che riempiranno inesorabilmente la povera casella email di ogni genere di medicamento contro l’impotenza ed elastici pensati per la (poco) nobile arte del enlargement .

E le potenziali vittime dello sfaccettato mondo del cybercrimine crescono al pari del rischio di cui soffrono importanti organismi pubblici e aziende private (sempre nel Regno Unito), i cui sistemi di comunicazione e di posta elettronica risultano scarsamente protetti nei confronti di possibili attacchi volti a raccattare nuove informazioni sensibili da rivendere a prezzi modici.

Il database “Lucid Intelligence” è stato messo insieme dall’inglese Colin Holder, pensionato con un passato nella polizia metropolitana di Londra come agente della squadra antitruffe. Le fonti consultate da Holder includono le forze di polizia dei cinque continenti, gli attivisti anti-phishing e gli hacker “white hat”.

Dopo cotanto sforzo di catalogazione Holder (che ha sin qui investito 160mila sterline nell’impresa) dice di voler monetizzare l’accesso al database per coloro che fossero interessati (privati e aziende) a verificare l’eventuale compromissione dei propri asset finanziari. Posto naturalmente che l’ Information Commissioner’s Office britannico non venga chiamato in causa da qualcuno per verificare gli eventuali rischi alla privacy dei cittadini tanto sfortunati da essere caduti nella “trappola” del cybercrimine e delle pesti telematiche.

Alfonso Maruccia