Tra phishing, truffe, botnet e attacchi informatici l'ultimo anno ha visto crescere esponenzialmente le attività di cracker spesso collegati ad organizzazioni criminali. Capaci di arraffare milioni di euro da ignari utenti

C'è la presa d'atto di un fenomeno in espansione nelle parole con cui ieri Domenico Vulpiani, direttore del servizio Polizia Postale, ha introdotto al crimine informatico gli intervenuti ad un importante conferenza internazionale organizzata proprio dai cybercop italiani nella capitale. La criminalità organizzata sempre più spesso fa ricorso a tecniche informatiche del più vario genere per ingannare e truffare gli utenti, sottraendo loro talvolta enormi quantità di denaro.

Dati snocciolati da Vulpiani parlano da soli: mettendo insieme tutte le forme di aggressione informatica, ogni giorno mediamente nel corso degli ultimi sei mesi sono stati registrati più di 1.400 diverse tipologie di aggressione. Si tratta di un numero che, sebbene comprensivo di tutto ciò che va dal phishing alle intrusioni non autorizzate, è sintomo di un vero e proprio boom del cosiddetto cybercrime: è due volte il livello registrato nei 12 mesi precedenti.

A creare preoccupazione, tra i molti fattori, la crescita esponenziale delle botnet, quelle reti di zombie, ovvero PC manomessi tramite trojan, che vengono regolarmente usate da cracker senza scrupoli per gli scopi più diversi: dall'aggressione informatica a scopo di ricatto contro siti aziendali fino alla diffusione di spam e soprattutto di phishing, email pensate per sottrarre dati personali, password, numeri di carte di credito e altro ancora. A dare un'idea dell'aumento delle botnet, ha spiegato Vulpiani, basti pensare che ogni giorno vengono infettati con cavalli di troia più di 9mila computer.

Che la preoccupazione degli esperti della PolPost si spinga in particolar modo verso il crimine organizzato è comprensibile se si pensa, come ha spiegato il direttore centrale della Polizia Alessandro Pansa, che ad essere colpiti più di ogni altro “target” in rete sono i servizi finanziari, dall'internet banking ai sistemi di e-commerce. Le grosse operazioni di phishing che causano periodicamente problemi ad utenti ed istituti sono riconducibili spesso ad azioni criminali effettuate su larga scala e con una crescente complessità.

“Gli hacker - ha sottolineato Vulpiani riferendosi ai cracker - non agiscono più per danneggiare i siti ma per controllarli e gestirne i contenuti e le informazioni. Queste ultime vengono poi vendute sul mercato e acquistate anche dalla criminalità tradizionale”. L'attività di questi individui finisce spesso e volentieri per rappresentare un ponte di collegamento verso la rete per chi ha finora agito illegalmente con strumenti più “tradizionali”.

Il fenomeno delle truffe online continua a porsi al centro: oggi la Polizia Postale sta seguendo la bellezza di 350 indagini sulle frodi condotte via Internet che, nel complesso, coinvolgono 30 siti e più di 600 persone e che hanno portato alla sottrazione agli utenti meno accorti di somme ingenti, superiori ai 4 milioni di euro.

Alla Conferenza, organizzata sotto l'egida del Segretariato generale dell'Interpol, che rientra nel lavoro del Working Party europeo sul crimine informatico, Vulpiani ha spiegato ai delegati di più di 20 paesi come molte minacce derivino anche dalle falle nel software commerciale. Il Direttore della PolPost ha spiegato che nel primo semestre di quest'anno se ne sono contate 1.896, un dato superato solo da quello registrato nel lontano 1998. Nel 2005 le falle sono aumentate del 40 per cento rispetto all'anno precedente. Ad aggravare la cosa, per il mondo Internet, il fatto che buona parte di queste falle, quasi il 70 per cento, tocchi in modo diretto l'utilizzo del Web.

In alcuni casi i cracker hanno “vita facile” nello sfruttare le falle creando exploit capaci di mettere in crisi i sistemi che ne sono afflitti. Questo anche perché chiudere quei bug richiede mediamente 42 giorni di tempo, più che sufficienti per organizzare e realizzare attacchi informatici ed altre attività illegali.

Contro tutto questo - è stato detto ieri - si affinano le tecniche di indagine, anche grazie ad una sempre più stretta collaborazione e cooperazione tra gli esperti dei diversi paesi europei, cui hanno fatto riferimento gli intervenuti. Un ruolo in questo senso lo svolge proprio il gruppo di lavoro europeo, nato nel 1990 e fondato, tra gli altri, anche dall'Italia, che ha fornito informazioni tecnologiche e scientifiche di primo rilievo in ambito Interpol. All'organizzazione internazionale di polizia aderiscono 184 paesi, nei quali vengono diffusi materiali di apprendimento, come il Computer Crime Manual, destinati ai cybercop di tutto il Mondo.

Un lavoro essenziale, secondo Pansa, in quanto “la minaccia criminale nel mondo virtuale non è assimilabile a quella tradizionale ma assume una connotazione transnazionale, svincolata dai confini degli stati o meglio ancora una connotazione immateriale, svincolata da ogni riferimento territoriale”. “È innegabile - ha concluso - che la rete sia stata il volano per la diversificazione dei crimini. In questo contesto, una strategia efficace di politica criminale deve seguire un percorso che, sebbene sia stato già intrapreso a livello nazionale e internazionale, ha bisogno di aggiustamenti continui e rapidi che tengano conto del progresso costante della tecnologia”.

Fonte: Punto Informatico / Anno XI n. 2602 di mercoledì 6 settembre 2006