Tutto è craccabile, autostrade e pc francesi inclusi

Cracker scatenati su web: abusano di siti per il trasporto sicuro, vendono password su portali underground e sottraggono fondi a presidenti transalpini
Cracker scatenati su web: abusano di siti per il trasporto sicuro, vendono password su portali underground e sottraggono fondi a presidenti transalpini

In tempi di crisi finanziarie e non, ci sono crimini che continuano a rimanere profittevoli: i criminali dell’underground telematico non si risparmiano e agiscono su tutti i fronti, dalla sottrazione di denaro alla commercializzazione di dati sensibili, fino alla contraffazione di società per attacchi di tipo man-in-the-middle .

Nicholas L. e Viachelav B., ad esempio, sono due immigrati russi che secondo le indagini dell’FBI avrebbero messo insieme un bottino di 500mila dollari spacciandosi per una ditta di trasporti interstatali con tanto di licenza, “brutalizzando” per oltre tre anni il sito del Dipartimento di Trasporti USA Safer Web . Il duo riusciva a falsificare le informazioni di contatto delle società di trasporti legittime presenti sul sito, dirottando i contatti verso indirizzi e numeri di telefono sotto il proprio controllo.

Una volta ottenuto un contratto per il trasporto di un carico, i cyber-truffatori lo “subappaltavano” ad aziende reali ma intascavano la somma pattuita per il lavoro, sparendo subito dopo , lasciando chi aveva eseguito fisicamente il viaggio, e il cliente che teoricamente se ne era servito, a rimpallarsi le nefaste conseguenze della truffa.

Lakes e Berkovich possono essere considerati del cyber-criminali anche se il business da loro abusato era quello delle autostrade statunitensi. Strade su cui tre cubani residenti in Florida hanno tentato altre vie, come quella di ripulire le stazioni di carburante dello stato con carte regalo riprogrammate con numeri di carte di credito rubate.

Di natura più tradizionale è poi il tipo di cyber-crimini condotto per mezzo dei forum di DarkMarket , network dall’accesso su invito specializzato nella commercializzazione di dati personali trafugati , carte di credito e quant’altro con 2.500 utenti registrati. In due anni di indagini e collaborazioni con le polizie di Germania, Regno Unito e Turchia, l’FBI è riuscita a far infiltrare i propri agenti sulla piazza virtuale, identificare gli utenti chiave e arrestare quasi 60 persone.

Secondo le stime, l’intero valore del business criminoso condotto per mezzo del “sito riservato” DarkMarket è di circa 40 milioni di sterline : in un caso un uomo è stato arrestato per aver acquistato dati personali dal valore di 250mila sterline in sei settimane, dati che sarebbero poi stati sfruttati per frodi dal valore di 10 milioni di sterline.

I cracker non si fanno problemi nemmeno ad agire sui conti online di personaggi pubblici e particolarmente in vista , come il caso dei furti sull’account bancario personale del presidente francese Nicolas Sarkozy chiaramente dimostra: il governo francese ha confermato a denti stretti l’avvenuta sottrazione di denaro conseguente all’individuazione (non si sa bene come) del codice di accesso online del président , ma ha altresì assicurato che si è trattato di “prelievi” di piccola entità.

“I truffatori saranno puniti”, dice minaccioso il segretario di stato per i consumatori Luc Chatel, ma gli esperti di sicurezza denunciano che se non affrontata con mezzi innovativi la situazione del crimine online degenererà già sul breve periodo . Mikko Hypponen, CFO della security enterprise finlandese F-Secure , evoca ad esempio l’istituzione di una Interpol di Internet, una Internetpol , come unico strumento realmente efficace per combattere un fenomeno senza confini e dagli esecutori sfuggenti com’è il cyber-crimine online.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 10 2008
Link copiato negli appunti