Cyberestorsione, il ricatto viaggia on line
![[img]](/mediamytech/028001000951.jpg)
È la nuova frontiera del racket. Bande di hacker offrono un periodo di protezione in cambio di qualche migliaio di dollari_Tutto sugli antivirus_SONDAGGIO. Usi l’antispyware?
Protezioni! Il ricatto ha come obiettivo privilegiato le aziende che utilizzano internet per transazioni finanziarie di qualunque genere, dai sistemi di pagamento al gioco d’azzardo, e ricalca fedelmente il metodo tradizionale dell’onorata società: una figura di vertice dell’azienda nel mirino riceve un’email, scritta di solito in un inglese stentato, dove misteriosi personaggi offrono in cambio di qualche migliaio di dollari un periodo variabile di protezione, ovvero di assenza di grossi guai, come non tarda ad accorgersi chi oppone un rifiuto. Infatti i ricattatori sono in grado di oscurare per giorni il sito dell’azienda che fa affari su internet, servendosi soprattutto di virus bot, programmi che creano reti di migliaia di computer, dette tecnicamente “bot-net”, controllabili dall’esterno, in modo da impedire l’accesso al sito in questione e mandarne in fumo i guadagni.
HACKER COME BOSS MAFIOSI
Questo metodo di attacco è talmente perfezionato che Christopher Painter, responsabile della sezione del dipartimento Usa della giustizia che si occupa di criminalità informatica, ritiene che esista ormai un’evoluzione della figura dell’hacker, passato da intruso che vuole semplicemente far danni nei computer altrui a vero e proprio boss di una criminalità organizzata secondo metodi “imprenditoriali”. Lo dimostra, tra l’altro, il fatto che i gruppi criminali più scaltri non si accontentano affatto di incassare la cifra estorta, ma puntano alla massimizzazione dei profitti, per esempio affittando le reti di computer infettati ad altri hacker, per una cifra che può arrivare a un dollaro a computer; così qualsiasi pirata informatico, anche con competenze non troppo sofisticate, si ritrova già pronta e confezionata la base di partenza per tentare nuove estorsioni.
Questa tipologia di reato è in continua crescita, ma è difficile quantificarla con esattezza, soprattutto per via del vuoto legislativo in materia, che fa sì che i criminali scoperti spesso vengano processati per reati affini o collegati all’estorsione, e soprattutto per le mancate denunce di non poche aziende, che preferiscono pagare piuttosto che pregiudicare il loro business, anche con la pubblicità negativa che sarebbe automaticamente generata da un attacco andato a segno vanificando tutti i sistemi di sicurezza.
Un’idea delle proporzioni del fenomeno è fornita dalla Prolexic Technologies, azienda della Florida specializzata nelle tecnologie per la sicurezza, secondo la quale 85 dei suoi clienti sono stati vittime di tentativi di estorsione online, mentre erano 25 alla fine del 2003, al momento della fondazione dell’azienda stessa. Molto facilmente vengono prese di mira aziende di piccole e medie dimensioni, che hanno risorse più limitate da investire in sistemi di sicurezza davvero efficaci.
DI MIRA I SITI LEGALI DI GIOCO D’AZZARDO
Trattandosi di criminalità virtuale, la cyberestorsione, che ha un campo d’azione praticamente illimitato, è afferrabile a fatica. Quando questo accade, essa rivela però particolari significativi sui suoi metodi d’azione. Come è il caso di una recente operazione congiunta delle polizie britannica e russa, che ha portato all’arresto di 15 persone di una gang di ricattatori online operante in Lettonia e in Russia. Secondo la Nhtcu (National hi-tech crime unit), l’unità britannica specializzata nella repressione dei crimini su internet, la banda ha ricattato almeno 50 aziende operanti in Gran Bretagna, ai Caraibi e in altre parti del mondo, con una predilezione per i siti legali di gioco d’azzardo. Le richieste di denaro variavano tra i 10 e i 40mila dollari per volta, con punte di centomila per un anno di protezione. I Paesi dell’est sembrano un terreno propizio al proliferare di questi crimini, perché vi sono molti giovani disoccupati e sottoccupati ma dotati di competenze informatiche che vanno ben oltre la capacità di usare il computer.
Ne sa qualcosa Michael Richardson, general manager della BetCris.com, un sito di gioco d’azzardo con base in Costa Rica, finito nel mirino della gang arrestata. Tre anni orsono, Richardson cedette a una richiesta modesta, di 500 dollari, che solo un anno dopo, nel novembre 2003, divennero invece 120mila, da pagare attraverso un servizio di versamenti online. Richardson si rifiutò, e il risultato fu che il sito fu per lo più oscurato per tre settimane di fila, in un periodo scelto con cura per amplificare il danno, essendo quello in cui negli Stati Uniti le scommesse sui match di football raggiungono il vertice. A dimostrazione che la triste logica mafiosa dell’induzione all’acquisto di una danno minore è una realtà transnazionale che nemmeno internet riesce ad alterare.
Ancora nessun commento.