Cybercrimine, una «piovra» inarrestabile

8 Marzo, 2008Tags:Audi, Browser, inter, internet, Mac, Windows

«Il crimine informatico è il segmento dell’industria It che registra il più alto tasso di crescita». Parola di Mikko Hypponen, 38enne direttore dei laboratori di ricerca di F-Secure, società finlandese attiva nel mondo della sicurezza It.
Hypponen, collocato dagli esperti nel gotha dei massimi esperti mondiali di sicurezza informatica (nel 2004 fu lui ad avvisare il mondo che stava arrivando il pericolosissimo virus Sasser), e tra i 50 personaggi più importanti in materia di Web, è uno di quei geniacci del mondo It che non sarebbero tali se non avessero nel dna un buon tasso di sregolatezza. Faccia nordico-pallida, capelli raccolti in una lunga coda di cavallo, battuta pronta, Hypponen vive con la famiglia e una piccola comunità di alci su un’isola al largo di Helsinki, dove coltiva, tra gli altri, l’hobby della raccolta e del restauro di vecchi videogame. Insomma, un personaggio, il cui fugace passaggio italiano nei giorni scorsi si è trasformato in un evento.
Nel fotografare lo stato dell’arte del cybercrime, Hypponen pone l’accento sulla capacità di movimento dei criminali informatici, sempre sensibili alle opportunità offerte dai mercati emergenti. In passato (più o meno tra il 1986 e il 2003) hanno operato da Usa, Europa, Australia, India, Giappone, per passare poi al Bric (Brasile, Russia, India, Cina). Il futuro, ovvero dal 2008 in poi, vedrà una grande mole di attività illecite sulla rete propagarsi da Messico, Africa, Cina, India. Perché proprio questi paesi? La risposta sta soprattutto in aspetti sociali non secondari: «Questi paesi – spiega Hypponen – hanno un gran numero di persone disoccupate, però dotate di elevate capacità in campo informatico. Facile per loro essere reclutati nelle schiere delle organizzazioni del crimine». Per Hypponen, l’internet crime si caratterizza sempre più per attacchi mirati, risultato di un allineamento tra la penetrazione della banda larga e i fattori socio-economici, come la disoccupazione di cui sopra, e lo sviluppo di alcuni paesi emergenti. In queste aree, i criminali approfittano delle ricorrenti crisi politiche, del vuoto legislativo e del disordine economico, per creare centri di malware sempre più sofisticati. Già, il malware: «Nel 2007, c’è stata una vera e propria esplosione del numero di malware», dice Hypponen: da 250 mila di inizio anno, a 500 mila della fine. Numeri destinati a crescere nel corso del 2008, visto che le organizzazioni criminali hanno creato un vero e proprio ecosistema di relazioni sotterranee, si scambiamo conoscenze e commerciano malware e tool per svilupparlo. È l’era del “virus del web 2.0″, caratterizzata da rootkit, ddod autofree, poliformismo lato server. E da botnet, come Storm Worm, che stravolge il modo tradizionale della botnet, centralizzato, per privilegiare l’uso di protocolli P2P. Un bel progresso per la criminalità, perché con il metodo usato da Storm non esiste un unico punto centrale che possa essere reso inoffensivo. Oltretutto, sottolinea Hypponen, Storm è in grado di autoproteggersi, sferrando attacchi Ddos quando si sente braccata dai cacciatori di malware.
Le transazioni finanziarie sono l’obiettivo preferito dei cybercriminali. I siti phishing proliferano, ma gli utenti hanno imparato a difendersi. Da qui, l’invenzione di tecniche sempre più sofisticate, come gli attacchi man-in-the-browser: quando un Pc viene infettato, il codice maligno al suo interno si attiva nel momento in cui l’utente visita il sito della propria banca, intercettando login e password. Infine, Hypponen ricorda che nel 2007 anche le piattaforme Apple (Mac, iTunes, iPhones) sono state di prese dai cybercriminali, che le piattaforme mobili, nonostante il buon lavoro di Symbian, sono sempre più a rischio, come del resto i database contenenti ingenti volumi di dati personali: nelle mani sbagliate sono finite decine di milioni di numeri di carte di credito e di informazioni riservate di conti correnti bancari.