Cerca nel blog

2010/04/30

Crimini informatici, rapporto degli agenti svizzeri

MELANI racconta sei mesi di crimini informatici


Questo articolo vi arriva grazie alle gentili donazioni di "mykeike" e "emanuele.laf*" ed è stato aggiornato dopo la pubblicazione iniziale.

Il rapporto semestrale 2009/2 della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI (www.melani.admin.ch; la sigla sta per Melde-und Analysestelle Informationssicherung) mette da parte i sensazionalismi di molti media generalisti e getta luce sul vero quadro delle minacce informatiche e dei crimini online e sulla loro evoluzione, contrastata appunto da organismi come MELANI, mostrando come la sicurezza informatica non sia un problema astratto che riguarda qualcun altro ma arriva ovunque e deve essere affrontato sia dal singolo cittadino sia dalle aziende.

Nelle quaranta pagine del documento PDF, disponibile in italiano, francese, tedesco e inglese, vengono esaminate e descritte le principali forme d'attacco informatico utilizzate a livello mondiale e nazionale. Si spazia dall'attacco tramite virus ai danni del Dipartimento federale degli affari esteri al defacement di circa 300 siti svizzeri dopo l'accettazione dell'iniziativa sul divieto di costruzione di minareti. Vengono descritti gli attacchi tramite DDOS (Distributed Denial of Service) ai siti erotici svizzeri, motivati forse dalla concorrenza sleale o da considerazioni morali. Anche gli assalti informatici a Twitter, Facebook, Livejournal e Google sono presi in considerazione, insieme alla divulgazione della corrispondenza privata di un gruppo britannico di ricercatori sul clima poco prima del vertice di Copenaghen a dicembre scorso.

Gli utenti di Facebook saranno particolarmente interessati all'analisi dettagliata dell'attacco agli account di questo social network effettuato mediante il cavallo di Troia Koobface, che ha avuto ripercussioni importanti anche in Svizzera. Anche l'esplorazione dei forum russi di vandali e malviventi digitali è molto ricca ed educativa: esistono veri e propri mercenari del crimine, secondo il modello del Crimeware as a service.

Ci sono anche truffe più tradizionali, come le false lettere o e-mail che esigono pagamenti per la registrazione di domini internet a nome di aziende. Ma la moda del momento sembra essere quella dello scareware/rogueware (siti o e-mail che impauriscono gli utenti avvisando che il loro computer è infetto e offrono di rimediare vendendo loro programmi dall'aspetto molto convincente, ma in realtà del tutto inefficaci o addirittura infettanti) e del ransomware (programmi che cifrano i dati sul PC, in modo che l'utente non li possa più leggere, e chiedono un riscatto per decodificarli, spesso spacciandosi per software che rintraccia e ripara i file danneggiati).

Sul fronte delle carte di credito, che è una delle preoccupazioni più frequenti fra gli utenti Internet, il 2009 è stato un anno turbolento non tanto per chi ha usato la propria carta online, ma per chi l'ha adoperata in Spagna, dove s'è verificata un'importante fuga di dati. La Svizzera è stata toccata solo marginalmente da quest'episodio, ma non tanto da motivare una sostituzione di massa delle carte.

Anche il popolare programma di telefonia online Skype è preso in considerazione dal rapporto di MELANI, con la trattazione del software che consente di ascoltare di nascosto le conversazioni fatte tramite Skype. L'evoluzione del phishing (furto di dati e codici d'accesso tramite messaggi-esca) indica il passaggio dalla caccia a codici per servizi finanziari al furto di codici d'accesso di servizi online di qualunque tipo, utili a commettere o preparare reati assumendo l'identità di utenti innocenti: "da questo punto di vista non sono soltanto interessanti la posta elettronica e il conto Facebook di una persona, ma piuttosto i contatti intrattenuti da una singola persona... l'obiettivo è di confezionare e-mail possibilmente su misura della vittima potenziale". Attenzione, insomma, anche alla posta che vi arriva dagli amici: potrebbe essere opera di un impostore. E attenzione a pubblicare la rete delle vostre conoscenze.

Evitate anche di usare programmi peer-to-peer, come eMule, sui computer di lavoro: il rapporto di MELANI racconta come alcuni dipendenti del governo USA hanno installato questo software su computer sui quali avevano memorizzato anche documenti riservati, che sono finiti nel circuito di scambio, diventando pubblici.

Ci sono anche buone notizie, come gli arresti di vari criminali informatici internazionali e l'introduzione di nuove misure di sicurezza per le transazioni elettroniche con gli istituti finanziari svizzeri, che hanno indotto i membri di un forum dove si radunano i malfattori online a dire che "Non c'è formaggio gratuito in Svizzera" perché il sistema di online banking nazionale è troppo complesso da scardinare e l'utenza è limitata.

Nessun commento: