Il cybertesoro trafugato nel mare del web

Una società di sicurezza individua un server ripieno di informazioni sensibili rubate in giro per la Rete. Tra le vittime studenti, utenti e PC appartenenti a istituti finanziari

Roma – Al di là del facile romanticismo, i “pirati” telematici quando colpiscono lo fanno duramente e laddove fa più male, vale a dire nel portafogli e sulla riservatezza dei dati sensibili scambiati in rete dal PC di casa o dell’ufficio. Un vero e proprio tesoro da cyber-pirati è stato recentemente individuato dalla società di sicurezza Prevx , che ha scovato un server-collettore di informazioni catturate in rete da una botnet di PC infetti.

Il server, collocato in Ucraina, prima di essere stato buttato giù a marzo raccoglieva i dati carpiti da qualcosa come 160mila sistemi infetti , e secondo quanto scoperto da Prevx la botnet aggiungeva altre 5000 vittime ogni giorno.

Informazioni di profilo per Facebook, account bancari, password per i nomi di dominio, qualsiasi brandello di dati inserito nel sistema infetto dall’ignaro utente finiva inesorabilmente nelle fauci della botnet , in cui Prevx è riuscita a penetrare a causa dello scarso livello della protezione eretta a difesa del cyber-bottino.

La società di sicurezza ha avvertito l’FBI, le autorità inglesi e le organizzazioni coinvolte nella raccolta indebita di informazioni. Ma il danno era già bello che fatto : tra le vittime della botnet figura un PC appartenente a una banca dello stato USA della Georgia, lo stesso PC dove gli impiegati controllavano le email, navigavano sul web e operavano sugli account finanziari dei clienti.

In un altro caso, riguardante un ventiduenne californiano, la botnet ha diligentemente risucchiato la registrazione di un nome di dominio su GoDaddy.com , il cambio della password dell’account e-mail su Yahoo! e l’ordine di una pizza da Pizza Hut . Numero di carta di credito, data di nascita, numero di telefono, indirizzo reale e password virtuali del ragazzo sono tutti finiti nelle mani dei cybercriminali responsabili della gestione della botnet.

E ancora nella rete sono finiti computer di organizzazioni governative , uno appartenente allo stato del Texas da cui sono fuoriusciti le credenziali dell’assistenza medica statele e un altro ancora nel Nord Carolina da cui sono stati prelevati i dati di accesso al sistema di risorse umane dell’istituzione.

Le reazioni a questo genere di furti, ovviamente, non sono molto positive: gli utenti degli istituti finanziari non si fidano più e chiedono quantomeno di essere avvertiti in caso di violazioni così flagranti, le banche annunciano a denti stretti la volontà di avvertire i consumatori interessati dal problema e le istituzioni governative (FBI incluse) non parlano volentieri della questione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti