amdplanet.it

San Donato Milanese (MI), 17 marzo 2005 – McAfee Inc. (NYSE: MFE), pioniere e leader mondiale nelle soluzioni per la prevenzione delle intrusioni, ha annunciato i risultati di una ricerca effettuata da una terza parte che dimostra la portata della penetrazione della criminalità organizzata in Internet. Le attività di queste organizzazioni vanno da reati classici, come estorsioni e racket, reati di frode e furti su scala europea e mondiale, fino ad inedite truffe perpetrate esclusivamente online.

L’indagine sui legami fra criminalità organizzata e Internet – la prima ricerca di così ampio respiro in Europa – è stata commissionata da McAfeeâ e condotta da un esperto indipendente di sicurezza Internet e autorevole criminologo specializzato nel campo informatico, il Dott. Peter Troxler (ricercatore presso l’ETH Zurich – l’Istituto Federale di Tecnologia Svizzero) con la collaborazione delle massime unità europee nella lotta contro i reati ad alta tecnologia in Regno Unito, Francia, Germania, Olanda, Spagna e Italia.

Lo studio ha individuato una marcata evoluzione e crescita della ciber-criminalità, che dai semplici hacker isolati che lavoravano su un PC domestico lanciando attacchi contro singoli computer, ora è passata a una ‘ciber-mafia’ organizzata che mobilita migliaia di invisibili reti informatiche per perpetrare crimini su scala globale. In Russia, il ministro degli Affari Interni ha registrato 7.053 casi di crimini informatici nel 2003, quasi il doppio di quelli del 2002 (3.782); lo scorso anno quel numero è aumentato drammaticamente, con 4.995 casi registrati nella prima parte dell’anno.

La ricerca dimostra anche che questa tipologia di criminalità sta sempre più soppiantando la figura del ‘duro’ a favore del cosiddetto ‘home working’, ossia il fatto che i criminali si servono in misura crescente di ciber-lavoro minorile per lanciare attacchi on-line. In altre parole, la criminalità organizzata si è adattata velocemente al nuovo mondo hi-tech, abbandonando intimidazioni di tipo fisico a favore di armi invisibili e sofisticate, come le bot-nets – reti di sistemi controllati con 20-30.000 computer collegati illegalmente ed usati per attaccare e ricattare aziende e organizzazioni.

Altri risultati salienti emersi dal rapporto McAfee sulla criminologia virtuale:

- Ciber-mafia: La ciber-criminalità sta cambiando volto, e oggi anziché hacker isolati su singoli computer si assiste all’avvento di una vera e propria ciber-mafia. Basti infatti pensare che negli ultimi due anni criminali ‘ordinari’ come gli hacker hanno trovato sempre più difficile lanciare attacchi.
- Mercenari informatici: La criminalità organizzata sta pagando sul mercato nero per acquisire competenze informatiche e perpetrare reati classici, come furti, racket e frodi in rete, soppiantando i tradizionali sistemi violenti e intimidatori con le nuove armi ad alta tecnologia del XXI secolo.

Lee Fisher, Responsabile della strategia della sicurezza per McAfee, commenta: “La crescente astuzia dei ciber-criminali rappresenta un serio problema per l’applicazione della legge. Proprio come gli hacker, i criminali organizzati sono alla perenne ricerca di spazi per sfruttare il sistema e non si sono mai tirati indietro dinanzi alle sfide. Oggigiorno le autorità devono riconoscere questo nuovo pericolo ed iniziare a combatterlo, altrimenti assisteremo ad un’esplosione della criminalità virtuale dinanzi a cui gli ultimi cinque mesi sembreranno una passeggiata”.

Il Rapporto McAfee sulla criminologia virtuale dimostra eloquentemente che oggi la tradizionale criminalità organizzata non ha più confini geografici. Ciascun utente Internet in Europa è potenzialmente a rischio da un criminale organizzato che può vivere anche in un altro continente. McAfee ha evidenziato i rischi salienti e gli strumenti più diffusi di cui si sta servendo la criminalità organizzata:

Bot-nets Dopo l’esplosione degli attacchi phish negli ultimi anni, sembra che l’uso delle bot-nets da parte della criminalità organizzata sia destinato a crescere. Nel 2003, i ricercatori McAfee identificavano - includendo il rilevamento nei file di firme McAfee DAT - circa 300 nuove minacce dannose al mese, mentre oggi questa cifra è triplicata a circa 900-1000 al mese, soprattutto per via del numero crescente di Bots. Inoltre, il ciber-crimine sta rispecchiando le tradizionali attività illecite non in rete: secondo le stime, il 70% dei programmi maliziosi, o ‘malware’, viene scritto puramente a fini di lucro. Sempre secondo i ricercatori di McAfee, le reti bots stanno crescendo ad un tasso di 25 al giorno.

Mercenari informatici Le bande criminali organizzate si servono di mercenari informatici, come singoli hacker e programmatori di virus di basso impatto chiamati ‘script kiddies’, per generare codici maliziosi da usarsi per phish, frodi contro carte di credito ed estorsioni.

Secondo un portavoce della NHTCU, l’Unità nazionale britannica per la lotta alla criminalità hi-tech, gli esempi non mancano: “Le informazioni in nostro possesso indicano che in Europa la criminalità organizzata sta assoldando hacker per lanciare attacchi”. Il rapporto ha inoltre riscontrato che gruppi criminali in Svezia, Lettonia e Russia stanno bersagliando il business in tutto il mondo, particolarmente gli allibratori nel Regno Unito, e le aziende di Australia e Giappone.

Alcuni mercenari informatici concedono invece l’uso di enormi reti di computer chiamate “bots” al migliore offerente, e la criminalità organizzata se ne serve per estorcere denaro dalle aziende con racket ed estorsioni. A titolo di esempio Peter White, alias “kiss”, ha offerto per i racket l’uso di una bot per 28.000 dollari al mese. Durante le indagini il Dott. Troxler ha rilevato che ormai la tariffa oraria per l’uso di queste bots è di sole 100 sterline (meno di 150 euro).

Lavoro informatico minorile Un altro sviluppo evidenziato dal Dott. Troxler riguarda lo sfruttamento di ‘script kiddies’ e di hacker in Regno Unito, Olanda, Francia e Italia. Qui, infatti, la criminalità di serve di queste persone per individuare i bersagli più promettenti. Un esempio molto eloquente è la Germania, dove una rete organizzata di hacker, Liquid FX, ha sfruttato le conoscenze tecniche di giovani pirati per localizzare reti vulnerabili agli attacchi. Secondo il rapporto, un numero crescente di criminali di alto livello si nasconde dietro script kiddies per ridurre il rischio di venire scoperti – proprio come farebbe un trafficante di droga con gli spacciatori minorenni.

Frodi azionarie on-line Il rapporto McAfee ha individuato nelle frodi in rete sui prezzi azionari una fonte sempre più lucrativa per la criminalità organizzata. Il sistema è semplice: i criminali organizzati acquistano a basso prezzo i titoli azionari di un’azienda, poi si servono dell’Internet per diffondere false informazioni e portare al rialzo del prezzo (pompandolo), per poi vendere le azioni a questo prezzo aumentato (disfandosi dei titoli).

Il rapporto ha scoperto reti di questo tipo in varie parti del mondo, come Boca Raton in Florida, Malaga in Spagna e nelle Isole Vergini Britanniche. Una delle aziende vittime di frodi di questo tipo è Concorde America, che per via di due false dichiarazioni pubblicate su un sito web azionario ha visto un rialzo artificiale dei suoi titoli.

Il futuro Infine, il rapporto evidenzia alcuni rischi destinati ad aumentare nei prossimi 12 mesi. Secondo il Dott. Troxler assisteremo ad un aumento dello spionaggio aziendale tramite le bot-nets, come peraltro dimostrato dal caso di Jay Echouafi nel Massachusetts, il quale è ricorso a tre script kiddies di nome Emp, Rain e sorCe per lanciare un attacco contro i siti di tre concorrenti, utilizzando appunto una bot.

McAfee si auspica che condividendo le conoscenze e le informazioni in suo possesso potrà assistere singoli e aziende a proteggersi dalla ciber-criminalità.