Il cybertesoro trafugato nel mare del web

Il cybertesoro trafugato nel mare del web

Una società di sicurezza individua un server ripieno di informazioni sensibili rubate in giro per la Rete. Tra le vittime studenti, utenti e PC appartenenti a istituti finanziari
Una società di sicurezza individua un server ripieno di informazioni sensibili rubate in giro per la Rete. Tra le vittime studenti, utenti e PC appartenenti a istituti finanziari

Al di là del facile romanticismo, i “pirati” telematici quando colpiscono lo fanno duramente e laddove fa più male, vale a dire nel portafogli e sulla riservatezza dei dati sensibili scambiati in rete dal PC di casa o dell'ufficio. Un vero e proprio tesoro da cyber-pirati è stato recentemente individuato dalla società di sicurezza Prevx , che ha scovato un server-collettore di informazioni catturate in rete da una botnet di PC infetti.

Il server, collocato in Ucraina, prima di essere stato buttato giù a marzo raccoglieva i dati carpiti da qualcosa come 160mila sistemi infetti , e secondo quanto scoperto da Prevx la botnet aggiungeva altre 5000 vittime ogni giorno.

Informazioni di profilo per Facebook, account bancari, password per i nomi di dominio, qualsiasi brandello di dati inserito nel sistema infetto dall'ignaro utente finiva inesorabilmente nelle fauci della botnet , in cui Prevx è riuscita a penetrare a causa dello scarso livello della protezione eretta a difesa del cyber-bottino.

La società di sicurezza ha avvertito l'FBI, le autorità inglesi e le organizzazioni coinvolte nella raccolta indebita di informazioni. Ma il danno era già bello che fatto : tra le vittime della botnet figura un PC appartenente a una banca dello stato USA della Georgia, lo stesso PC dove gli impiegati controllavano le email, navigavano sul web e operavano sugli account finanziari dei clienti.

In un altro caso, riguardante un ventiduenne californiano, la botnet ha diligentemente risucchiato la registrazione di un nome di dominio su GoDaddy.com , il cambio della password dell'account e-mail su Yahoo! e l'ordine di una pizza da Pizza Hut . Numero di carta di credito, data di nascita, numero di telefono, indirizzo reale e password virtuali del ragazzo sono tutti finiti nelle mani dei cybercriminali responsabili della gestione della botnet.

E ancora nella rete sono finiti computer di organizzazioni governative , uno appartenente allo stato del Texas da cui sono fuoriusciti le credenziali dell'assistenza medica statele e un altro ancora nel Nord Carolina da cui sono stati prelevati i dati di accesso al sistema di risorse umane dell'istituzione.

Le reazioni a questo genere di furti, ovviamente, non sono molto positive: gli utenti degli istituti finanziari non si fidano più e chiedono quantomeno di essere avvertiti in caso di violazioni così flagranti, le banche annunciano a denti stretti la volontà di avvertire i consumatori interessati dal problema e le istituzioni governative (FBI incluse) non parlano volentieri della questione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

16 03 2009
Link copiato negli appunti