Perché i criminali informatici dovrebbero attaccare un giocatore di poker?

Questo articolo era stato pubblicato inizialmente il 13/12/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Jens Kyllönen è un giocatore di poker che si è trovato con il computer infettato, ma la sua non è la solita storia dell’utente sbadato che ha scaricato programmi pirata o visitato siti insicuri ed è stato pescato nel mucchio. Qualcuno lo ha preso di mira personalmente. Quale movente potrebbero mai avere degli intrusi informatici? Quello dei soldi: la vicenda di Kyllönen, raccontata da Ars Technica, apre infatti una finestra affascinante sul sottobosco del crimine informatico a scopo di lucro.

Kyllönen, va detto, non è un giocatore di poker qualsiasi: poco più che ventenne, l’anno scorso ha vinto circa due milioni e mezzo di dollari giocando nei tornei in giro per il mondo e su Internet. Il poker online ha un giro d’affari tutt’altro che trascurabile.

A settembre scorso, mentre era a Barcellona per un torneo, Kyllönen si è accorto che la chiave non sbloccava più la porta della camera. Quando è riuscito a entrare ha scoperto che il suo computer portatile era scomparso. È uscito per chiedere a un amico se per caso l’amico l’aveva preso in prestito e poi è tornato in camera, dove nel frattempo il computer era ricomparso misteriosamente.

Il giocatore si è insospettito e ha portato il proprio computer da una società specializzata finlandese, che vi ha trovato qualcosa di veramente speciale: un RAT (Remote Administration Tool o Remote Access Tool), un software-spia installato durante la breve scomparsa del computer. Il RAT era fatto su misura: permetteva agli intrusi di vedere le carte virtuali di Kyllönen durante le partite online. I criminali potevano quindi sedersi al tavolo online del giovane giocatore e avere un enorme vantaggio nel fare puntate, sapendo che carte aveva Kyllönen.

L’attacco si basava su un trojan scritto in Java e quindi funzionante su qualsiasi sistema operativo non protetto (Mac OS, Windows e Linux) ed era stato effettuato usando una semplice penna USB inserita nel laptop.

Non si è trattato del primo attacco informatico in questo settore: con la stessa tecnica sono state sottratte centinaia di migliaia di euro. La stessa verifica tecnica ha trovato un'infezione identica nel computer d un altro giocatore dello stesso torneo.

Notizie come queste chiariscono bene un concetto che spesso gli utenti fanno fatica ad accettare: in un modo o nell'altro, tutti siamo bersagli potenzialmente interessanti e monetizzabili da parte del crimine informatico, che è molto più agguerrito di quello che solitamente si pensa.

Chiunque usi un computer per muovere denaro (proprio o altrui) dovrebbe proteggere quel computer con misure speciali: per esempio una buona password che venga chiesta all'accensione e se il computer rimane inattivo per più di qualche minuto, ma anche un disco rigido cifrato. In albergo, il computer va riposto in cassaforte se viene lasciato in camera, oppure non va mai lasciato incustodito. Per quanto si parli spesso di virus via Internet, non bisogna mai dimenticare che il modo più semplice per infettare un computer è l'accesso fisico diretto.