Milano – Una ricerca minuziosa per tracciare il profilo della criminalità organizzata che sfrutta in misura crescente le nuove tecnologie, per comprendere quando il cybercrime è il prodotto della globalizzazione e come si riversano in rete frode e furti che assumono scala europea o mondiale , o ancora estorsioni, racket, e truffe portate a termine esclusivamente sulla rete. Questo è il profilo del lavoro svolto per conto della società di sicurezza McAfee dall’autorevole criminologo informatico svizzero Peter Troxler (dell’ETH Zurich, l?Istituto Federale di Tecnologia Svizzero) con la collaborazione delle massime autorità di sicurezza di Regno Unito, Francia, Germania, Olanda, Spagna e Italia.
Dai cracker che isolati un tempo lanciavano attacchi contro singoli computer dal proprio PC domestico, negli anni l’evoluzione della cybercriminalità si è spinta molto oltre, e si arriva a definire una cybermafia organizzata che mobilita secondo lo studio “migliaia di invisibili reti informatiche per perpetrare crimini su scala globale”.
Dalle rilevazioni effettuate la criminalità organizzata si è adattata velocemente al mondo dell’alta tecnologia , passando così da interventi diretti sul campo, come intimidazioni di tipo fisico, ad armi più sofisticate ed invisibili, come le botnet , reti che controllano talvolta decine di migliaia di computer che possono essere utilizzati anche per aggredire o ricattare aziende ed organizzazioni presenti in rete. Botnet che spesso sono gestite da giovani bande di cracker, persino da minorenni, che diventano un referente tecnologico per la criminalità organizzata e le sue “nuove operazioni”. Dal 2003 ad oggi si è stimato un aumento consistente delle attività delle botnet, responsabili della diffusione di malware necessario a prendere il controllo dei computer da remoto, come i trojan: una stima dei ricercatori McAfee parla di 25 nuove botnet al giorno.
Stando a quanto emerge dal lavoro di indagine, l’uso delle nuove tecnologie da parte della criminalità organizzata si starebbe espandendo al punto da rendere la vita difficile persino per cracker e altri cybercriminali che operino al di fuori dei “network” della cybermafia.
Questo si lega anche al fatto che aumenta il numero dei mercenari informatici , vale a dire cracker e smanettoni capaci di generare a pagamento malware per phishing, truffe contro le carte di credito, estorsioni e via dicendo: il 70 per cento di tutto il malware oggi sarebbe realizzato a fini di lucro , un dato che da solo basta a disegnare il profilo inquietante delle nuove tendenze.
“La criminalità organizzata – afferma il rapporto – sta pagando sul mercato nero per acquisire competenze informatiche e perpetrare reati classici, come furti, racket e frodi in rete, soppiantando i tradizionali sistemi violenti e intimidatori con le nuove armi ad alta tecnologia del XXI secolo”. Uno dei paesi più caldi sul fronte del cybercrime collegato alla cybermafia è la Russia, paese nel quale il ministero degli Affari Interni ha registrato 7.053 casi di crimini informatici nel 2003, quasi il doppio di quelli del 2002 (3.782); lo scorso anno quel numero è aumentato drammaticamente, con 4.995 casi registrati nella prima parte dell?anno.
Secondo i cybercop europei, crew criminali di Russia, Lettonia e Svezia stanno aggredendo imprese ed attività in tutto il mondo, come accade con i bookmaker inglesi in vicende del tutto simili a quelle già segnalate da Punto Informatico. “Le informazioni in nostro possesso – ha dichiarato un portavoce della NHTCU, l?Unità nazionale britannica per la lotta alla criminalità hi-tech – indicano che in Europa la criminalità organizzata sta assoldando cracker per lanciare attacchi”. Secondo Troxler la disponibilità di botnet in affitto è ormai epidemica e come si possano trovare tariffe per l’uso delle reti, per sferrare attacchi come quelli distribuiti di tipo denial-of-service, a prezzi non superiori ai 150 euro l’ora.
Stando al rapporto, “un numero crescente di criminali di alto livello si nasconde dietro script kiddies per ridurre il rischio di venire scoperti ? proprio come farebbe un trafficante di droga con gli spacciatori minorenni”. “La criminalità – afferma lo studio – si serve di queste persone per individuare i bersagli più promettenti. Un esempio molto eloquente è la Germania, dove una rete organizzata di cracker, Liquid FX, ha sfruttato le conoscenze tecniche di giovani pirati per localizzare reti vulnerabili agli attacchi”.
Preoccupa poi i cybercop l’aumento delle frodi azionarie online , efettuate con un sistema semplice: i criminali organizzati acquistano a basso prezzo i titoli azionari di un?azienda, poi si servono della rete per diffondere informazioni fasulle e portare al rialzo del prezzo (pompandolo), per poi vendere le azioni a questo prezzo aumentato (disfandosi dei titoli).