Gli attacchi dei malintenzionati in rete si rivolgono sempre più verso le persone, non verso le macchine: sono attacchi interessati e fruttuosi, sono attacchi mirati ad impossessarsi di preziosi dati personali da rivendere sul mercato nero delle identità.
A gettare luce sui meccanismi che reggono il traffico di identità in rete è il report semestrale di Symantec, stilato dalla security company sulla base dei dati raccolti tra il mese di luglio e il mese di dicembre 2007. Gli operatori del phishing proliferano, sono oltre un milione le minacce, sono migliaia i siti interessati da vulnerabilità XSS e sono solo il 4 per cento i webmaster che hanno messo una pezza alle falle individuate sulle pagine che gestiscono. I creatori di malware operano più alacremente degli sviluppatori ordinari : il 65 per cento delle applicazioni rilasciate nella seconda metà del 2007 sono state scritte per attentare alla sicurezza degli utenti. E l’obiettivo degli attacchi nel 68 per cento dei casi sono i dati personali .
Quelli che in precedenza venivano definiti semplicemente come malintenzionati, sono ora ingranaggi di una macchina economica che sta assumendo i contorni di un mercato tradizionale: si delegano i compiti a lavoratori che operano dall’estero ed esistono figure specializzate per ogni segmento della catena del valore . C’è chi viene assoldato per tendere trappole, c’è chi opera nel settore della vendita e c’è chi si occupa di negoziare lo scambio di grandi stock di identità trafugate in rete.
I supermercati delle informazioni sono localizzati su forum effimeri, le trattative avvengono via instant messaging: si negoziano i termini degli accordi, gli acquirenti tirano sul prezzo e possono aggiudicarsi i dati di 500 carte di credito per 200 dollari . Prezzi che possono raggiungere i 20 dollari nel caso di acquisti al dettaglio. Richiede investimenti più cospicui l’acquisto dei dettagli di un conto corrente, pubblicizzatissimi: per ottenere gli estremi del conto e la garanzia della liquidità del correntista, i prezzi oscillano tra i 10 e i 1000 dollari. Non sono ammesse le pubblicità ingannevoli: qualora un venditore proponga sul mercato dei conti già prosciugati, perderà tutta la sua credibilità e verrà escluso. Frutta anche operare nel settore del traffico di identità, date di nascita, numeri di previdenza sociale, indirizzi e nomi: costano da 1 ai 15 dollari e quelle dei cittadini europei valgono il doppio rispetto a quelle americane, meno flessibili, capaci di aprire meno frontiere a chi se ne impossessa.
Ma gli operatori del settore non agiscono autonomamente: a supportarli c’è la complicità di istituzioni e aziende distratte e prodighe di dati . Symantec ha rivelato che computer e dispositivi di archiviazione persi o rubati sono la causa delle maggior parte delle fughe di informazioni che potrebbero interessare ai trafficanti di identità.
Gaia Bottà