OS.online

Home | Chi siamo | Contattaci

Speciale CYBERCRIME
IL NUOVO VOLTO DELLA CRIMINALITÀ SUL WEB
Cyber organizzazioni di criminali operano per rubare le identità in data base governativi, di scuole e Università, di Ospedali e case di cura e dalle banche e società finanziarie. Per 14-18 dollari è possibile acquistare un'identità completa (numero di conto corrente, data di nascita e numero di carta di identità). Gli effetti per i consumatori: potenzialmente disastrosi

In tutto il mondo
ASSALTO ALLE BANCHE DATI
Un hacker rumeno ha attaccato il mese scorso il data base di YLE, Tv pubblica finlandese, rubando nomi, password e anche informazioni relative alle carte prepagate degli utenti. Una notizia che non ha trovato spazio sui media. Eppure ... Maggiore attenzione ha riscosso l'attacco al data base del Daily Telegraph: migliaia di iscritti ai servizi del famoso magazine inglese. Attaccato anche il mondo parallelo di Second Life: cyber criminali hanno violato lo scorso settembre il suo data base e rubato identità reale e fittizia di 650 mila persone, compreso password e informazioni riservate. Il 4 aprile scorso la società Sophos, nota per i suoi prodotti per la sicurezza, ha inserito Second Life tra i virus e malfare in modo da bloccarne l'uso nelle reti aziendali, a partire dalla propria.

sicu sicurezza

Speciale Cybercrime. Il Programma

GLI ARTICOLI
– Guerra al Cybercrime
– E ora ci rubano la nostra identità
– Diventare zombie e perdere soldi
– Il web che fa paura. Come dire basta
– Cybermafie all'attacco
– Il volto della criminalità sul web

PROSSIMAMENTE
Poliziotti contro Cybercriminali
Cosa ne pensa la Microsoft

Anche su Second Life
UN MASSICCIO FURTO DI DAT PERSONALI
In effetti oltre a Second Life sono bloccati dall'antivirus della Sophos anche altri siti di giochi, di scambio di file (peer-to-peer), o per telefonare con Internet (Voip) considerati rischiosi, perché non offrono garanzie per la sicurezza dei dati personali. Ciascuna notizia in sè lascia un po' il tempo che trova. Ma se si contano tutti insieme nel mondo gli attacchi che stanno avvenendo ai data base poco sicuri di siti di Tv, giornali, e-commerce e naturalmente di banche allora la cosa diventa molto seria. Infatti ciò che sta avvenendo a livello planetario è un massiccio furto di dati personali. Tanto che c'è chi dice che il mercato dell'identity è ormai il vero eldorado del futuro (è il parere tra gli alrtri di BusinessWeek, il prestigioso settimanale economico americano), sia per i ladri sia per chi, al contrario, lavora per evitarne gli effetti negativi. Quali? Vediamo qualche esempio.

Roma, Torino, Milano, Bergamo
LE VITTIME ITALIANE DEI LADRI D'IDENTITÀ
A un ignaro cittadino romano è stato recapitato un invito a pagare 36 rate per l'acquisto di uno scooter. Il concessionario aveva un regolare contratto con firma falsa, documento contraffatto e foto contraffatta. Peccato che quel cittadino lo scooter non l'avesse mai acquistato. Una ragazza di Milano è dovuta correre alla sede di una finanziaria per cercare di spiegare che mai e poi mai aveva sottoscritto quel prestito: aveva infatti ricevuto una telefonata minacciosa dalla stessa finanziaria che chiedeva spiegazioni di una rata scaduta e andata in mora. Una signora di Torino, invece, si è vista bloccare la carta di credito mentre era in vacanza: il credito era sparito in una serie di prelievi avvenuti in una sola giornata a Monte Carlo, luogo dove la signora non era mai stata. Un imprenditore di Bergamo si è visto rifiutare un piccolo credito per la sua impresa, perché risultava moroso per un prestito mai richiesto e mai ottenuto (e ovviamente mai saldato). E soprattutto di cui non sapeva assolutamente niente. Ci sono anche casi molto più gravi: persone arrestate per furti mai commessi o per avere visitato siti di pedofili senza mai averlo fatto. Senza dimenticare chi si è visto svuotare il conto in banca, pur avendo un pc sicuro con antivirus aggiornato.

Le nuove vittime
SOTTO ATTACCO NON SONO SOLO BANCHE
Il mercato delle identità si sta arricchendo di nuove informazioni grazie alla violazione di data base poco sicuri di siti che non essendo banche o grandi negozi in rete non adottano le misure necessarie a rendere sicuri i propri server. L'ultimo caso della società iPHONE è emblematico: a segnalare il fattaccio è stato Bruce Schneier, grande esperto in tema di sicurezza. La società di telefonia ha data base sicuri, ma appalta all'esterno la gestione di alcuni siti e quindi di altri data base. La sicurezza costa e questi subappalti fatti a piccole società non avevano tenuto conto del rischio.

Milioni di server sommersi
CRIMINALI SEMPRE PIÙ ABILI
Come sono poi utilizzati i dati rubati dai data base? In giro per il mondo ci sono migliaia forse milioni di server sommersi. Questi server altro non sono che computer che contengono le informazioni rubate da altri computer personali e di aziende. Miliardi di informazioni utili per crearsi nuove identità o clonarne di esistenti sono quindi a disposizione di chiunque, a pagamento. Quante me stessa ci possono essere nel mondo? Per meno di 6 dollari (4 euro circa) si possono ottenere numeri di carte di identità, carte di credito, bancomat, codici PIN (Personal Identification Number), account utente online ed elenchi di indirizzi e-mail. Lo ha sottolineato ancora una volta l' Internet Security Threat Report pubblicato da Symantec, che ha rivelato un panorama di minacce che non lascia dormire sonni tranquilli: 'Internet è caratterizzato da un sensibile incremento dei furti di dati, fughe di informazioni e creazione di codice maligno progettato su misura per carpire a specifiche aziende informazioni da utilizzare nell'ottenimento di guadagni economici illeciti'. Si legge nell'undicesimo rapporto Symantec. E ancora: 'I criminali informatici, inoltre, sono sempre più abili nell'affinare i metodi di attacco per prolungare, senza essere scoperti, la loro permanenza all'interno dei sistemi e dare vita a organizzazioni globali atte a supportare un numero sempre maggiore di attività criminali'.

Il blog di Dan Lohrmann
ALLA RICERCA DI UN RIMEDIO
Il blog di Dan Lohrmann, Capo del Dipartimento della Sicurezza dello Stato del Michigan (dove la capitale è Chicago), che utilizza il documento Symantec come punto di riferimento per la sua attività di cacciatore di cyber criminali è ancora più allarmante: il sito riporta di continue riunioni di capi di aziende, associazioni, enti governativi che discutono giornate intere per capire quale rimedio trovare. Queste cyber organizzazioni di criminali operano per rubare soprattutto le identità in data base governativi (25%), ma anche in quelli di scuole e Università (20%), degli Ospedali e case di cura (14%) e dalle banche e società finanziarie (9%). Con un boom di furti e di 'nuove invenzioni' tecnologiche. I furti di identità crescono grazie ai famosi virus troiani che nemmeno un antivirus aggiornato è in grado di rivelare e bloccare, cresciuti del 23% nella seconda metà del 2006 (come già descritto nel luglio 2006 in questo articolo in Of). Se ci sono anche note banche multi canale italiane che hanno visto sparire i risparmi di clienti che pure si erano dotati di antivirus un motivo c'è. Ed è che oggi non basta un antivirus nel computer del cliente e nemmeno bastano ottime piattaforme di sicurezza nella banca, ad esempio.

– Non conosci il significato di un termine tecnico? Consulta il Dizionario di Aiutoooo
–continua >>

Banche più pronte
A RISCHIO I COMPUTER DI SUPERMERCATI E UNIVERSITÀ
Occorre che tutti coloro che operano sul web, ma proprio tutti, dai merchant che vendono computer in rete a chi fa pagare la benzina con la carta di credito, da chi in altre parole utilizzati dati personali, siano in grado di garantire la massima sicurezza. Purtroppo, però, non è così. Se (forse) le banche si sono tutte messe al riparo da furti di dati (e di denaro) ci sono ancora grosse catene di supermercati, merchant di servizi e beni, scuole e Università (non dimentichiamo che i data base dell'Università Cattolica di Milano sono stati attaccati più volte dai defacer turchi nel 2006), che invece non hanno data base sicuri e che sono a rischio dei famosi e terribili zero-day attack, quegli attacchi cioè che non si sa dove colpiscono e soprattutto che non hanno antidoto.

I programmi bot
RICORDANDO POSTEITALIANE E POLIZIA DI STATO
E poi ci sono i programmi bot, cresciuti nel 2006 del 29% con 6 milioni di computer infetti (lo sarà anche il tuo?), cioè quel software che funziona automaticamente mandando informazioni riservate ai server sommersi. Un software che si installa, di solito, grazie a una e-mail di spam o di phishing, cioè mail false che invogliano a cliccare su link che rimandano a siti che iniettano questi programmi 'robot', da cui il nome. Ultima esempio, in ordine di tempo, a parte i numerosi casi di phishing a carico di Poste Italiane (nel solo mese scorso ne ho contati più di 100), anche quelli dei finti siti di Polizia Online che notificano false multe da pagare in bonus, via email. Se si clicca sul link si è dirottati su un sito, ancora attivo, che inocula un virus troiano. Ma non finisce qui: il 54% dei furti di informazioni personali avviene grazie alle famose e molto utilizzate chiavette per portare in giro i dati.

Futuro ad alto rischio
ITALIA ANCORA 'BIANCA'
Tutto questo a livello globale: ma in Italia quali data base sono stati attaccati? Per fortuna nella mappa disegnata dal Rapporto Symantec l'Italia risulta ancora Ôbianca'. Il colore rosso, che indica il maggior numero di attività pericolose, colora gli Stati Uniti con il 31% del totale dei crimini commessi, seguiti dalla Cina con il 10% e dalla Germania con il 7%. Ma non è detto che da noi il fenomeno non prenda piede proprio adesso e molto in fretta, soprattutto grazie a una maggiore disponibilità di servizi finanziari (leggi: prestiti personali) attivabili anche dal web.

Il commercio di informazioni rubate
UNA IDENTITÀ COSTA 18 DOLLARI
Per la prima volta nella storia del report, Symantec ha monitorato anche il commercio delle informazioni rubate. Negli ultimi sei mesi del 2006 il 51% di tutti i server sommersi noti a Symantec risiedeva negli Stati Uniti. Su tali sistemi era possibile acquistare numeri di carte di credito emesse negli USA con i relativi codici di verifica a fronte di un costo variabile tra 1 e 6 dollari. Per 14-18 dollari era possibile acquistare anche un'identità completa (numero di conto corrente su una banca statunitense, data di nascita e numero di carta di identità).

– Per sapere tutto su Aiutoooo Personale

Fughe di dati
PUBBLICA AMMINISTRAZIONE: UN BERSAGLIO ALLETTANTE
Ecco spiegato il massiccio e reiterato attacco a Poste Italiane degli ultimi mesi: mail di ogni genere e con ogni tipo di richiesta arrivano a valanghe a tutti i cittadini. Difficile non cedere alla curiosità e non aprirle. Ma farlo significa anche rischiare, se il computer non è adeguatamente protetto. E attenzione: un antivirus, se pur aggiornato, non basta più. Ecco perché il phishing non demorde nemmeno dopo che le banche e anche Poste Italiane hanno attivato siti dedicati alla sicurezza e sistemi aggiuntivi per proteggere la password. Nel secondo semestre del 2006, Symantec ha rilevato anche un incremento dei messaggi di phishing per complessivi 166.248 messaggi, equivalenti a una media di 904 al giorno, con un incremento del 6% rispetto al periodo precedente. In altre parole il criminale cerca dati personali e informazioni preziose da rivendere ai server sommersi. Che a loro volta le incrociano con altre informazioni rubate dai data base di aziende, enti, associazioni, ospedali, scuole. Le informazioni riservate utilizzate per perpetrare furti di identità provengono spesso da fughe di dati. Nel periodo in esame Symantec ha valutato le fughe di dati provocate dalle attività degli hacker, i furti o le perdite di computer, e le lacune nelle policy di sicurezza. Le fughe di dati e l'impiego di informazioni riservate a scopo di furto dell'identità possono comportare gravi danni sotto forma di perdita di fiducia da parte del pubblico o controversie legali. La maggior parte delle fughe di dati si è verificata nel settore pubblico, con il 25% dei casi totali. Gli enti pubblici rappresentano un bersaglio particolarmente allettante in quanto spesso i dati in loro possesso sono archiviati su più sistemi separati accessibili a molteplici persone, con la conseguenza di accrescere esponenzialmente le possibilità per i malintenzionati di guadagnare un accesso non autorizzato.

non c'è limite alla fantasia
IL WEB È INSICURO
Il furto d'identità può essere attuato in molti modi. Non c'è limite alla fantasia e all'inventiva dei criminali. Primo canale oggi è l'intercettazione o la lettura della posta elettronica. Il protocollo utilizzato per la posta elettronica in Internet, il famoso SMTP, è intrinsecamente insicuro; non offre certezza circa l'autenticità del mittente e non impedisce che le informazioni in transito vengano lette da utenti non autorizzati. E poi si sono gli spyware e ancora l'utilizzo delle informazioni personali fornite ai siti Internet cui ci si registra. Ci sono poi tutte quelle informazioni personali da noi fornite al fisco (online), alle banche (online), alle finanziarie (online) e così via.