Criminali informatici: chi, come e perché
Tre esperti in materia (Guillamme Lovet, Antonio Iannello e Andrea Monti) spiegano a Zeus News l'evoluzione del cybercrimine e lo scenario attuale.
Fortinet è un'azienda americana nata nel 2000 e specializzata in appliance per la sicurezza: firewall, Vpn, intrusion detection e prevention, content management (antivirus, antispyware, content filtering e via dicendo). Gli appliance Fortigate sono destinati dal mercato small medium business, con hanno prezzi da 400 euro in su, fino al mercato enterprise e carrier.
Fortinet ha tre "squadre speciali" (Threat Response Team) per rispondere celermente alle nuove minacce che quotidianamente vengono scoperte: una in Giappone, una in Europa e una in Nord America. Iniziamo la nostra chiacchierata proprio con Guillamme Lovet, a capo del team europeo.
Zeus News: Fino a qualche tempo fa la maggior parte degli attacchi erano da imputarsi a ragazzini curiosi che riuscivano a entrare in un sistema protetto solo per dimostrare di avercela fatta. E' ancora cosi'?
Guillamme Lovet: "La situazione è cambiata drasticamente rispetto a qualche anno fa. Oggi praticamente tutti gli attacchi avvengono a scopo di lucro, di fare soldi in qualche modo. E il giro d'affari non è affatto piccolo: si parla di centinaia di miliardi di dollari ogni anno, secondo le ultime stime".
ZN: Ma chi è allora il cybercriminale tipico, oggi?
Guillamme Lovet: "Bisogna distinguere tra differenti tipologie. Ci sono innanzitutto i coder, che realizzano i tool e li diffondono, ma poi a utilizzarli sono altri (i kid). E chi fa i soldi veri sono altri ancora".
ZN: In che modo?
Guillamme Lovet: "Una volta che un ragazzino riesce ad accedere a un conto che per ipotesi contiene 100.000 dollari, non è affatto semplice riuscire effettivamente a portar via i soldi da quel conto. Così al ragazzino conviene di più vendere, per un centinaio di dollari, l'accesso al conto ottenuto illegalmente. E gli acquirenti fanno parte della malavita organizzata".
ZN: Vuoi dire la mafia? Non è improbabile che un ragazzino abbia questo genere di contatti?
Guillamme Lovet: "Gli account rubati dai ragazzini sono poi venduti tramite i canali Irc ai grandi riciclatori internazionali, alla malavita organizzata e via dicendo. Spesso i kid non si rendono conto di avere a che fare con questo tipo di personaggi, sono solo contenti di aver ricavato un centinaio di dollari velocemente e senza alzarsi dalla sedia".
ZN: E poi cosa succede?
Guillamme Lovet: "Una volta ottenuto un accesso a un prezzo irrisorio, la malavita poi ha i mezzi per riuscire a portar via dal conto fino a cinque o seicento volte il valore del prezzo pagato. Se facciamo un paragone, il mercato dello spaccio illegale di stupefacenti è molto meno redditizio e contemporaneamente molto più rischioso. Questo è il motivo principale per cui il cybercrime è in crescita esponenziale: si riesce a guadagnare molto e con pochi rischi".
ZN: Si rischia comunque la galera...
Guillamme Lovet: "E' vero, ma in molti Paesi l'alternativa è la fame. Prendiamo per esempio il caso della Russia, che è una delle nazioni più "ricche" di cybercriminali. In Russia ci sono molti ingegneri e gente capace. Ma lo stipendio medio per un lavoro legale si aggira intorno ai 200 dollari; con il cybercrime riescono a guadagnare anche mille volte tanto".
ZN: Non ci sarà però solo l'accesso indebito ai conti bancari.
Guillamme Lovet: "L'attività dei cybercriminali si è molto differenziata negli ultimi tempi. Accanto alle attività di phishing e a tutto il resto sta emergendo ultimamente un fenomeno inquietante che porta online quanto già avviene nel mondo reale: la richiesta del pizzo. In pratica, viene estorto del denaro agli amministratori di siti Internet, con la minaccia di hackerare il sito. Spesso l'admin paga perché gli costerebbe molto di più se il sito non fosse attivo per qualche ora, o magari addirittura per giorni".
Interviene ora il capitano Antonio Iannello (Military Air Force Base M. De Bernardi), fornendoci qualche dettaglio in più sui casi in cui il cybercriminale sia interessato ad aspetti differenti da quello puramente economico.
Antonio Iannello: "Il problema della sicurezza va inteso a trecentosessanta gradi, non solo dal punto di vista economico. Un cybercriminale può essere interessato a conoscere informazioni militari, per esempio il piano di volo su una grande città"
ZN: Ma perché mettere queste informazioni su un server connesso a Internet, con il rischio che vengano compromesse?
Antonio Iannello: "Nel caso di informazioni militari, c'era fino a qualche anno fa una fisica separazione tra sistemi classified da quelli non classified. Una volta gli attacchi erano prettamente interni all'organizzazione, visto che i server non erano fisicamente accessibili dall'esterno. Adesso però lo strumento militare si è aggiornato e per lavorare con le altre forze (europee, Nato) devono scambiare informazioni, quindi sono potenzialmente esposte agli attacchi".
Con l'avvocato Andrea Monti, esperto in bioinformatica, computer crime e sicurezza delle tecnologie dell'informazione, abbiamo parlato invece soprattutto della situazione in Italia, dal punto di vista giuridico.
ZN: Come mai le aziende italiane non sembrano investire adeguatamente nella sicurezza? Qual è la situazione specifica nel nostro Paese?
Andrea Monti: "Il problema fondamentale è l'assoluta carenza di dati sugli attacchi informatici, vuoi perché chi li subisce tende a non denunciarli per evitare cattiva pubblicità, vuoi perché i media spesso danno più rilievo ad altre notizie. Proviamo a considerare il numero di processi per criminalità informatica a partire dagli anni '90, ovvero quando è stata introdotta la legge apposita. Analizzando questo dato, potrebbe sembrare che in Italia ci siano solo violazioni di diritto d'autore e casi di pedopornografia: almeno se guardiamo solo il numero di processi. Questo chiaramente è lontano dalla realtà, basta pensare ai casi di phishing o agli attacchi ai singoli Pc connessi via Adsl".
ZN: Effettivamente per molta stampa oggi fa più notizia l'ennesima caccia alle streghe nei confronti del presunto pedofilo di turno, e a volte sembra che anche le forze dell'ordine ricerchino l'attenzione dei media impegnandosi sopratuttto in questo genere di azioni.
Andrea Monti: "Questa situazione induce a ritenere che il problema della sicurezza informatica non sia poi così grande, soprattutto nelle aziende non specializzate in information technology. E' un problema culturale: da una quindicina d'anni a questa parte, le imprese non sono sensibilizzate adeguatamente su questo aspetto. In Italia dopo l'esperienza Olivetti siamo lontani dal "predominare", non ci sono infrastrutture tecnologiche "di qualità", capaci cioè di fare la differenza. Difendersi dagli attacchi informatici implica la consapevolezza del problema e la presenza di infrastrutture progettate bene: due condizioni che, specialmente in Italia, spesso non ci sono".
ZN: Le cose sono destinate a rimanere così come sono, o c'è qualche segnale di cambiamento?
Andrea Monti: "Nel 1993 vennero inseriti nel codice penale i reati informatici, ma il legislatore "dimenticò" (oppure non volle, o non potè) aggiungere come investigare su questi reati. Le battaglie legali riguardano i modi in cui sono fatte le indagini, per esempio se i log di un sistema siano validi, o se le perquisizioni siano state effettuate correttamente. Questo problema è stato affrontato e forse risolto il 27 febbraio scorso, con il recepimento della Convenzione di Budapest".
ZN: Che cosa cambierà in concreto?
Andrea Monti: "Sono state definite alcune procedure ed è stata ampliata la sfera di applicazione del decreto legislativo 231 del 2001: le aziende devono dotarsi di una sorta di "sicurezza" interna per cercare di impedire che i dipendenti commettano reati utilizzando strumenti aziendali. In pratica viene aumentato sensibilmente il livello di responsabilità aziendale in termini di sicurezza. Le sanzioni andranno non solo al dipendente ma anche all'azienda, qualora non riesca a dimostrare di aver fatto tutto il possibile per evitare che il reato venisse commesso".
