Benvenuti nell’inferno (del web)
Spamminig, phishing, botnet, pc zombie e virus spia.
Il vocabolario dei criminali informatici si arricchisce di termini sempre nuovi, evocativi di altrettante tecniche usate per rubare dati e identità di chi naviga su internet. Si è arrivati al punto di creare un falso sito della Croce Rossa italiana per intercettare le donazioni in favore dei terremotati dell’Abruzzo. «Negli ultimi anni i crimini informatici si sono evoluti perché si è evoluto il web – spiega Giuseppe Corasaniti, sostituto procuratore generale presso la Corte di Cassazione e docente di informatica giuridica all’Università La Sapienza di Roma – In Italia il crimine più gettonato è il cosiddetto phishing. Viene inviata una mail che invita a collegarsi, tramite un link, a un sito clone dalla propria banca o assicurazione. L’ambiente grafico è familiare e la vittima, specie se anziana, cade nella trappola e scrive le sue credenziali d’accesso al conto corrente. Poi vi è il famoso “pacco”. Come succede nei vicoli di Napoli viene offerto anche su internet merce nuova a un prezzo particolarmente basso. Dopo aver pagato con la carta, ci si accorge di non aver comprato nulla. Il consiglio, in questo caso, è preferire il pagamento alla consegna». Per porre un freno al fenomeno delle truffe informatiche, è stato introdotto il decreto legge n.93 del 2013. «Quasi tutte le truffe sono perseguibili a querela – spiega il professore Corasaniti – Con questo recente intervento sull’articolo 640 ter del codice penale, in relazione alla frode informatica, sono state allargate le ipotesi di perseguibilità d’ufficio. L’indebito utilizzo dell’identità digitale è diventata una condotta precisa. È stata elevata la pena, è possibile anche l’arresto e il sequestro dei proventi del reato».
Ma qual è il profilo del criminale informatico?
«È un’attività che presuppone competenza e dedizione esclusiva – chiarisce il sostituto procuratore di Roma Eugenio Albamonte, esperto di crimine informatico a sfondo economico – I soggetti operano a volte in concorso, a volte in associazioni a delinquere. Non si conoscono di persona. Hanno rapporti solo virtuali e spesso vivono in Stati diversi. Si contattano utilizzando whatsapp, messanger, facebook, difficilmente intercettabili agli investigatori. In una recente operazione anti-phishing, abbiamo scoperto che alle spalle c’era una catena di montaggio a livello internazionale. In Canada recuperavano gli indirizzi di posta elettronica, in Spagna avevano la strumentazione per inviare i messaggi di spamming, in Romania confezionavano i siti clone e poi tutto il “know how” confluiva su soggetti italiani che organizzavano la truffa informatica e poi pagavano per i servizi resi i canadesi, gli spagnoli e i romeni». La cooperazione tra polizie e autorità giudiziarie dei diversi Paesi si rende necessaria alla luce di un recente fenomeno denunciato dall’Fbi: i criminali informatici sono riusciti a violare i siti di grossi soggetti commerciali, come quelli delle compagnie aeree. «Hanno avuto accesso, in un unico colpo, a un quantitativo enorme di informazioni: una miniera d’oro di carte di credito – riferisce il dottor Albamonte – Spesso gli operatori dell’e-commerce non denunciano di aver subito un attacco informatico. Primo perché vendere online corrisponde a una precisa strategia di marketing, secondo perché andrebbero incontro a sanzioni amministrative da parte dei Paesi che tutelano la privacy, oltre che rispondere civilmente della violazione della carta di credito dei loro clienti».
I virus spia sono l’ultima frontiera del furto d’identità.
«Vengono creati da chi possiede o acquista sul web un software che consente di avere il controllo dei pc di una rete – spiega il pm romano – Nascosto in un file allegato di posta elettronica oppure “poggiato” su un sito con difese basse, il virus crea un rapporto di sudditanza del computer infestato (definito pc zombie) rispetto a chi ha creato la rete “botnet” (definito bot-master) e consente di registrare informazioni relativi ai login». Lo scorso maggio la Procura di Roma e la Polizia postale, coordinata dal vicequestore Ivano Gabrielli, hanno smantellato due «botnet», di cui una contava 10 mila pc zombie solo in Italia. È stato identificato un ventenne siciliano che aveva infettato 500 macchine, riuscendo a «catturare» anche le immagini trasmesse sulle webcam dei computer. (fonte)
L’articolo Benvenuti nell’inferno (del web) sembra essere il primo su CheckBlackList.