Al di là del facile romanticismo, i “pirati” telematici quando colpiscono lo fanno duramente e laddove fa più male, vale a dire nel portafogli e sulla riservatezza dei dati sensibili scambiati in rete dal PC di casa o dell’ufficio. Un vero e proprio tesoro da cyber-pirati è stato recentemente individuato dalla società di sicurezza Prevx , che ha scovato un server-collettore di informazioni catturate in rete da una botnet di PC infetti.
Il server, collocato in Ucraina, prima di essere stato buttato giù a marzo raccoglieva i dati carpiti da qualcosa come 160mila sistemi infetti , e secondo quanto scoperto da Prevx la botnet aggiungeva altre 5000 vittime ogni giorno.
Informazioni di profilo per Facebook, account bancari, password per i nomi di dominio, qualsiasi brandello di dati inserito nel sistema infetto dall’ignaro utente finiva inesorabilmente nelle fauci della botnet , in cui Prevx è riuscita a penetrare a causa dello scarso livello della protezione eretta a difesa del cyber-bottino.
La società di sicurezza ha avvertito l’FBI, le autorità inglesi e le organizzazioni coinvolte nella raccolta indebita di informazioni. Ma il danno era già bello che fatto : tra le vittime della botnet figura un PC appartenente a una banca dello stato USA della Georgia, lo stesso PC dove gli impiegati controllavano le email, navigavano sul web e operavano sugli account finanziari dei clienti.
In un altro caso, riguardante un ventiduenne californiano, la botnet ha diligentemente risucchiato la registrazione di un nome di dominio su GoDaddy.com , il cambio della password dell’account e-mail su Yahoo! e l’ordine di una pizza da Pizza Hut . Numero di carta di credito, data di nascita, numero di telefono, indirizzo reale e password virtuali del ragazzo sono tutti finiti nelle mani dei cybercriminali responsabili della gestione della botnet.
E ancora nella rete sono finiti computer di organizzazioni governative , uno appartenente allo stato del Texas da cui sono fuoriusciti le credenziali dell’assistenza medica statele e un altro ancora nel Nord Carolina da cui sono stati prelevati i dati di accesso al sistema di risorse umane dell’istituzione.
Le reazioni a questo genere di furti, ovviamente, non sono molto positive: gli utenti degli istituti finanziari non si fidano più e chiedono quantomeno di essere avvertiti in caso di violazioni così flagranti, le banche annunciano a denti stretti la volontà di avvertire i consumatori interessati dal problema e le istituzioni governative (FBI incluse) non parlano volentieri della questione.
Alfonso Maruccia
Ti potrebbe interessare
17 mar 2009