Alfonso Maruccia

Il cybertesoro trafugato nel mare del web

Una societÓ di sicurezza individua un server ripieno di informazioni sensibili rubate in giro per la Rete. Tra le vittime studenti, utenti e PC appartenenti a istituti finanziari

Roma - Al di là del facile romanticismo, i "pirati" telematici quando colpiscono lo fanno duramente e laddove fa più male, vale a dire nel portafogli e sulla riservatezza dei dati sensibili scambiati in rete dal PC di casa o dell'ufficio. Un vero e proprio tesoro da cyber-pirati è stato recentemente individuato dalla società di sicurezza Prevx, che ha scovato un server-collettore di informazioni catturate in rete da una botnet di PC infetti.

Il server, collocato in Ucraina, prima di essere stato buttato giù a marzo raccoglieva i dati carpiti da qualcosa come 160mila sistemi infetti, e secondo quanto scoperto da Prevx la botnet aggiungeva altre 5000 vittime ogni giorno.

Informazioni di profilo per Facebook, account bancari, password per i nomi di dominio, qualsiasi brandello di dati inserito nel sistema infetto dall'ignaro utente finiva inesorabilmente nelle fauci della botnet, in cui Prevx è riuscita a penetrare a causa dello scarso livello della protezione eretta a difesa del cyber-bottino.
La società di sicurezza ha avvertito l'FBI, le autorità inglesi e le organizzazioni coinvolte nella raccolta indebita di informazioni. Ma il danno era già bello che fatto: tra le vittime della botnet figura un PC appartenente a una banca dello stato USA della Georgia, lo stesso PC dove gli impiegati controllavano le email, navigavano sul web e operavano sugli account finanziari dei clienti.

In un altro caso, riguardante un ventiduenne californiano, la botnet ha diligentemente risucchiato la registrazione di un nome di dominio su GoDaddy.com, il cambio della password dell'account e-mail su Yahoo! e l'ordine di una pizza da Pizza Hut. Numero di carta di credito, data di nascita, numero di telefono, indirizzo reale e password virtuali del ragazzo sono tutti finiti nelle mani dei cybercriminali responsabili della gestione della botnet.

E ancora nella rete sono finiti computer di organizzazioni governative, uno appartenente allo stato del Texas da cui sono fuoriusciti le credenziali dell'assistenza medica statele e un altro ancora nel Nord Carolina da cui sono stati prelevati i dati di accesso al sistema di risorse umane dell'istituzione.

Le reazioni a questo genere di furti, ovviamente, non sono molto positive: gli utenti degli istituti finanziari non si fidano più e chiedono quantomeno di essere avvertiti in caso di violazioni così flagranti, le banche annunciano a denti stretti la volontà di avvertire i consumatori interessati dal problema e le istituzioni governative (FBI incluse) non parlano volentieri della questione.

Alfonso Maruccia
9 Commenti alla Notizia Il cybertesoro trafugato nel mare del web
Ordina
  • Beh dopo sta cosa sono più che contento di non usare MSUINZOZZ.
    punto.
    non+autenticato
  • Lo Stato italiano non e' famoso solo per le stragi di Stato, ma anche per i furti di identita'. A molti servizi si puo' accedere semplicemente con il codice fiscale, che non e' un gran segreto (si sono programmini che lo calcolano), inoltre da alcuni anni la pubblica amministrazione ha introdotto come "firma" la fotocopia della carta di identita', e di tali fotocopie ne girano moltissime, ogni volta che si va in bamca ne fanno una, e nessuno puo' garantire che non finisca in mano a dei criminali amici di banchieri e/o bancari, gente che non brilla certo per correttezza (dai crack Cirio e Parmalat, ai furbetti del quartierino, a Madoff e alla crisi finanziaria internazionale). Ci sono poi intere categorie di cittadini per cui la privacy non esiste, ad esempio i disoccupati devono diffondere il piu' possibile le proprie domande di lavoro, con tanto di indirizzo, e anche queste possono finire in mano a chiunque.
    Paolo
    non+autenticato
  • Probabilmente alcuni di voi non si rendono conto del perchè mezzo mondo (quello anglosassone) si dia tanta pena per il "furto di identità".. nominativi, indirizzi, ecc...

    Bè.. questo perchè, almeno su qualche cosa, in Italia non siamo poi messi così male.
    Noi infatti abbiamo un documento, chiamato "carta di identità", con la nostra bella foto che ci permette di identificarci con ragionevole sicurezza verso il nostro interlocutore quando andiamo a chiedere un mutuo o semplicemente una carta di credito, un prelievo o qualsiasi altra operazione anche di una certa importanza.
    In Inghilterra (e temo anche in America) la carta di identità non esiste. Quindi in banca puoi andare ad aprire un conto o a prelevare del contante semplicemente fornendo i tuoi dati personali e mostrando una bolletta recente di qualche utility (luca, acqua, gas..) per "provare" il tuo indirizzo...
    Questo è anche il motivo per cui ogni inglese tiene a casa un distruggi-documenti sul quale transita ogni documento prima di finire in pattumiera.. Occhiolino
    -----------------------------------------------------------
    Modificato dall' autore il 17 marzo 2009 09.46
    -----------------------------------------------------------
  • Ah....
    che bello stamani sono felice di essere italiano... era tanto che non mi succedeva!
    non+autenticato
  • non gioire....l'obbligo di esibizione e porto della carta d'identità fu introdotto in UK all'indomani dell'11 settembre

    non è vero che non esiste la carta d'identità in UK, ma prima del 2001 per motivi di privacy, il cittadino poteva evitare di esibirla

    tuttavia le banche e le altre istituzioni hanno da sempre richiesto un documento identificativo più ovviamente un'utility bill per confermare l'indirizzo di residenza

    inoltre faccio notare che anche in Italia i casi di furto d'identità sono all'ordine del giorno....ad esempio un mio parente ricevette un'ingiunzione di pagamento a causa di un mutuo contratto da un romeno che usò i suoi dati personali.....

    infine la polizia quando ti fermo non controlla la foto, non è possibile, i terminali di cui sono dotate le volanti servono per stabilire se effettivamente i dati scritti sulla carta d'identità sono reali....ma la grande esclusa è proprio la foto
  • non è vero!
    Abito in Inghilterra da circa 6 mesi ed ho aperto 3 conti correnti (per verificare dove si prendono meno commissioni nella conversione euro-pounds) e non chiedono mai la carta di identità CHE NON ESISTE IN UK!
    Attualmente c'è un dibattito in corso se introdurla o meno, ma dicono che "costerebbe troppo".
    Forse ti confondi con una "specie" di carta di identità che serve esclusivamente per dimostrare che si ha più di 21 anni nel comprare gli alcolici al supermercato o entrare al pub..

    E' però anche vero che quasi tutti gli inglesi hanno il passaporto..
    -----------------------------------------------------------
    Modificato dall' autore il 17 marzo 2009 11.51
    -----------------------------------------------------------
  • mmm è vero

    mi sono documentato e la proposta di introdurre la carta d'identità nazionale obbligatoria risale al 2006 ed è ancora in discussione

    pensavo che dopo l'11 settembre l'avessero introdotta, visto che i tg italiani in particolare strillarono ai quattro venti di una fantomatica perdita di privacy da parte dei britannici proprio a seguito della carta d'identità

    però è una grossa fregatura per noi, perchè ad esempio servizi come Neteller richiedono a noi italiani la carta d'identità ( o altro documento identificativo ) mentre a quanto ho capito ai britannici non la chiedono
  • e la patente non conta? i america se guidi senza patente dietro (come
    Paris Hilton ) son casini..vabbe non hanno carta d identita..
    ma hanno Passaporto , patente ..etc..
    esistono documenti con foto e dati che ti possono identificare..
    non+autenticato
  • Guarda, la patente (quella in formato carta di credito) è quanto di più facile replicare.
    Basta essere un buon grafico e avere una stampante giusta (e non è difficile da trovare) e te la replichi senza grossi problemi.
    non+autenticato