Nel business globale dei malware non basta più saper sfruttare le vulnerabilità di sicurezza o ingannare gli antivirus. Una delle caratteristiche richieste con sempre maggiore frequenza ai criminali specializzati nel “settore”, è la capacità di saper parlare più di una lingua , nella fattispecie quella del paese che viene scelto come bersaglio per l’attacco.
A suggerire la nuova tendenza è un rapporto di McAfee ripreso da ars technica , secondo il quale le abilità linguistiche sono diventate oramai una componente fondamentale degli attacchi focalizzati su specifiche organizzazioni, piattaforme software e stati nazionali. Una mail o un sito web truffaldino contenenti grossi strafalcioni grammaticali sono infatti un evidente campanello d’allarme per l’utente, che smaschererebbe in tal modo il pericolo evitando di finire nella trappola.
Una mancanza a cui il business dei codici malevoli e del phishing intende ora mettere una pezza: aumentano gli annunci per scovare virus writer in erba in grado di avere la padronanza di una lingua in più oltre all’inglese tradizionale, dal giapponese al portoghese passando naturalmente anche per l’italiano .
La tendenza, dice McAfee, sfrutta l’assenza di offerte di lavoro in potenziali grossi bacini di competenze informatiche quali Russia e Cina, non a caso prime nella classifica dei covi di malware e malware writer a livello globale. In Asia le leggi sul cybercrimine non sono considerate particolarmente severe, ragion per cui un bravo coder può essere tentato di provare la strada delle truffe telematiche per racimolare denaro .
Si fa ancora una volta il nome di Russian Business Network , l’organizzazione con sede a Pietroburgo universalmente considerata come una delle minacce più preoccupanti per la sicurezza della Internet moderna. Le notizie sull’attività di RBN hanno fatto puntare i riflettori delle società di sicurezza sul mercato del malware made in Russia , e ora il paese avrebbe sorpassato la Cina nella produzione e distribuzione globale di worm, trojan, backdoor e quant’altro sia pensato per far danni nei PC degli utenti poco accorti.
RBN sarebbe attualmente fuori gioco , ragion per cui gli “operatori di settore” si troverebbero costretti a cercare manodopera in un numero non definito di paesi asiatici. Tuttavia, la malavita russa pare sempre più interessata alle potenzialità di business rese possibili da fenomeni come lo spam o i siti di phishing : RBN potrebbe un giorno risorgere in quel di San Pietroburgo, più forte e pericolosa di prima.
Alfonso Maruccia
Ti potrebbe interessare
26 feb 2008