Gran Bretagna

In vendita sul web i dati di migliaia di carte di credito. Cresce la minaccia del phishing e delle reti zombie

Le informazioni legate alle carte di credito di migliaia di utenti britannici sono state messe in vendita su Internet da pirati informatici che le avevano rubate da sistemi informatici aziendali mal protetti. Lo ha reso noto il quotidiano britannico ‘The Times’, che ha anche sottolineato il giro d’affari legato a questo genere di compravendite.

Il quotidiano

Secondo il quotidiano, ogni giorno sono stati venduti da 300 a 400 numeri di carta di credito, insieme alle informazioni personali dei loro proprietari. Un solo numero di carta può valere un dollaro e lievitare da 3 a 5 dollari se si aggiunge il codice di sicurezza di tre cifre. Le altre informazioni sono valutate fino a 10 dollari.

Un codice segreto valido

Per acquistare un codice segreto valido, bisogna spendere tra 10 e 100 dollari. I pirati autori del colpo, secondo il Times provenienti dall’Est Europa e dal sudest asiatico, hanno sfruttato gli insufficienti sistemi di sicurezza adottati da molte aziende, incuranti dei pericoli legati, appunto, al furto dei dati personali. La scarsa sicurezza delle reti informatiche è un problema che coinvolge moltissime aziende e permette agli hacker di introdursi nei network senza troppi sforzi, senza che la compagnia interessata se ne renda conto. Le minacce informatiche, del resto, sono sempre più sofisticate e rappresentano un grave pericolo non solo per gli incauti utenti che non si accertano della sicurezza di un sito di ecommerce, ma anche per le autorità e i governi, che sempre più spesso si affidano ai sistemi informatici per la gestione dei loro business. Gli hacker, inoltre, sono sempre più scaltri e affidano le loro malefatte a reti di computer infetti che – oltre a non insospettire i proprietari dei Pc – rendono molto difficile la loro identificazione.

La CipherTrust sono più

L’utilizzo di reti ‘bot’ (o reti zombie) - formate da computer compromessi, collegati illegalmente e usati per attaccare e ricattare aziende e organizzazioni – è in continuo aumento e, secondo la CipherTrust sono più di 180 mila i computer implicati ogni giorno. I programmi "bot" sfruttano i canali IRC (quelli delle chat) per fornire accesso ai sistemi compromessi, consentendo agli hacker di sottrarre i codici di attivazione, di terminare processi, di lanciare attacchi Denial-of-Service, stabilire connessioni remote, caricare e scaricare file, analizzare le porte attive ed eseguire un insieme di backdoor che compromettono direttamente la sicurezza del sistema. Negli anni passati, queste reti venivano utilizzate prevalentemente per "scaramucce" tra hacker e vandali della rete, salvo poi essere "assoldate" (è proprio il caso di dirlo) dalla nuova mafia cibernetica, che non esita a sfruttare la competenza di giovanissimi hacker per portare a termine progetti criminosi basati sulla crescente popolarità di Internet. Secondo i dati della NHTCU, l'Unità nazionale britannica per la lotta alla criminalità hi-tech, la malavita organizzata europea sta infatti ingaggiando hacker per lanciare attacchi, mentre alcuni mercenari informatici concedono l'uso delle reti bots al migliore offerente. A ciò è da aggiungere anche la minaccia phishing, una pratica tesa ad aggirare la fiducia dei navigatori invitandoli a lasciare traccia dei loro dati sensibili – username e password - a soggetti fraudolenti che fanno credere di essere una controparte fidata.

Un sito

Questi attacchi sono molto difficili da investigare anche a causa delle tecniche adottate dai pirati che prendono di mira un sito, quasi sempre finanziario, e mantengono l’attacco in essere solo durante le ore più trafficate, per poi spostare l’attenzione verso altri obiettivi target. La velocità è tale che in un giorno si può arrivare a colpire anche istituzioni finanziarie appartenenti a paesi geograficamente lontani migliaia di Km; distanze che Internet ci ha insegnato aver azzerato.

(18 aprile 2006)

© 2002-2012 Key4biz