15 luglio 2008 / 08:55 / tra 9 anni

Cyberfurti: sul web calano prezzi dati rubati, dice rapporto

di Mark Trevelyan

<p>Un uomo al pc. REUTERS/Sherwin Crasto</p>

LONDRA (Reuters) - I prezzi praticati dai “cybercriminali” che vendono dati sottratti alle banche o dettagli di carte di credito hanno registrato un forte calo, mentre l‘offerta di informazioni si è moltiplicata, costringendo i malavitosi del web a rivolgersi ad altri settori per ottenere margini di profitto più consistenti.

Lo segnala un nuovo rapporto elaborato da Finjan, un‘azienda specializzata nella sicurezza web.

I ricercatori di Finjan dicono infatti che gli alti volumi di dati scambiati hanno trasformato in “commodity” le informazioni su conti bancari e carte di credito, al punto che un codice pin, che una volta valeva 100 dollari o anche di più, si può acquistare ora per 10-20 dollari.

Nella relazione dell‘ultimo trimestre sulle tendenze della Rete, la società - che ha sede in California - ha detto che il cybercrimine si è evoluto in una “rilevante economia ombra governata dalle regole del business e da una logica che mima da vicino il mondo degli affari legittimi”.

Il responsabile della tecnologia di FinjanYuval Ben-Itzhak - che vive e lavora in Israele - ha spiegato in un‘intervista telefonica che nuovi tipi di dati rubati ora comportano un valore supplementare, come è il caso di informazioni sulla salute di un paziente che possono essere utilizzate per frodi assicurative o per acquistare e vendere illecitamente medicinali.

Altri dati “premium” comprendono le informazioni sul business, file societari personali ed email commerciali intercettate.

STRUTTURA MAFIOSA

Il rapporto Finjan, che in parte è basato sui contatti stabiliti dall‘azienda con cinque gruppi che commerciano online in dati rubati, descrive una gerarchia del cybercrimine sul tipo della mafia, in cui i capi operano come imprenditori e lasciano di norma che ad occuparsi degli attacchi online siano i sottoposti.

Un “sottocapo” fornisce invece il software per le infiltrazioni di tipo Trojan (cavallo di Troia) necessario per lanciare gli attacchi. La forza lavoro che effettua le incursioni è retribuita sulla base delle percentuali di computer contagiati e sul paese di origine in cui essi si trovano.

I “rivenditori” poi si occupano di commerciare i dati finanziari ottenuti con la pirateria, nello stesso modo in cui ricettatori dispongono di beni rubati.

Negli scambi online coi rivenditori, i ricercatori di Finjan si sono visti offrire un menu di dati rubati, coi dettagli su carte di credito platinum, gold e aziendali che costano di più rispetto al resto delle informazioni.

I venditori assicuravano la “freschezza” dei dati, e anche una garanzia di 48 ore per fornire nuovi dettagli se quelli acquistati fossero stati respinti dai sistemi di pagamento.

“Funziona come il normale mondo del business: quando compri un bene che non funziona, torni e lo cambi”, ha detto Ben-Itzhak.

“Ciò indica un ambiente concorrenziali... hanno bisogno di costruirsi una reputazione, vogliono mostrare che forniscono dati di alta qualità in cambio dei tuoi soldi, così che tu possa tornare a comprare da loro piuttosto che rivolgerti ad altri”.

Secondo le previsioni di Ben-Itzhak le banche, che finora si sono caricate il peso del risarcimento alle persone i cui dati sono stati piratati, cercheranno di scaricare una parte di responsabilità sulle spalle del cliente.

“Finora le banche non hanno imposto ai clienti di dotarsi di qualche tipo di sicurezza sul pc. Stanno assumendo il rischio, meglio dire che stanno pagando il rischio... Comunque recentemente abbiamo notato che il volume è aumentato in modo significativo e che le banche stanno cominciando a fare domande: hai installato qualcosa o hai fatto girare qualcosa sul tuo computer... le banche cominceranno a porre domande agli utenti e a imporgli almeno qualche responsabilità”.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below