Phishing contro i cracker

Ricercatori USA al lavoro per capire e smantellare il mercato nero del malware. Arrivano le prime proposte: truffiamo i truffatori
Ricercatori USA al lavoro per capire e smantellare il mercato nero del malware. Arrivano le prime proposte: truffiamo i truffatori

I cattivi di Internet, quei loschi figuri pronti a prosciugare il conto del primo sprovveduto e a clonargli l’identità si annidano nel lato oscuro della rete . Qui si scambiano informazioni, software, strumenti per turlupinare il prossimo ogni volta che se ne presenti l’occasione. Non è una novità, ma c’è chi, tra i buoni, non molla e prepara nuove forme di veleno anticracker.

“Questi fastidiosi imprenditori offrono in continuazione supporto tecnico e aggiornamenti gratuiti alle loro creazioni malefiche” spiega Adrian Perrig, docente della Carnegie Mellon , tra le più prestigiose istituzioni accademiche statunitensi: “L’offerta spazia da strumenti per attacchi DOS, pensati per sopraffare website e server, a virus trojan per sottrarre dati”.

Adrian Perrig Perrig, assieme al suo collega Jason Franklin, a Stefan Savage della California University e a Vern Paxson dell’ International Computer Science Institute , si è messo al lavoro: occorreva capire come si intrecciassero queste relazioni clandestine e, magari, come fare ad ostacolarle.

Primo passo: osservare. Così, per sette mesi filati, i quattro si sono limitati a guardare, cercando di comprendere le dinamiche del mercato nero dei cattivoni. Un giro d’affari, per il solo periodo analizzato, stimato attorno ai 26 milioni di euro : “La nostra ricerca ha scovato circa 80mila potenziali numeri di carta di credito in questo traffico sotterraneo illecito” racconta Franklin, dottorando che assiste i professori.

Per tentare di arginare questo enorme volume di scambi, sono state individuate due tecniche fondamentali: infangare la reputazione delle parti e inquinare il mercato con vendite fittizie.

Il darkweb funziona un po’ come eBay , spiegano i ricercatori: un acquirente deve avere la possibilità di verificare l’affidabilità del venditore, e viceversa, e dunque lasciare “feedback” negativi può rendere complicato distinguere tra chi meriti fiducia e chi no.

Allo stesso modo, realizzare delle vendite truffa può essere altrettanto efficace: “Così, quando l’ignaro compratore tenta di ottenere i beni e i servizi promessi, il venditore non è in grado di fornirglieli” spiega ancora Franklin: “Si tratta di un comportamento noto come ripping , e l’obiettivo di tutti i sistemi di verifica per il mercato nero è tentare di arginarlo”.

Entrambi gli stratagemmi in alcuni casi hanno funzionato. Tuttavia il problema è che i siti presso cui rifornirsi di virus e schifezze varie sono a portata di mano , facilissimi da trovare: “Riteniamo che queste borse nere stiano crescendo – conclude amaro Perrig – avremo molto altro da osservare e studiare in futuro”.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

17 10 2007
Link copiato negli appunti