Criminali informatici: chi, come e perch.

Di Dario Meoli.

Tre esperti in materia (Guillamme Lovet, Antonio Iannello e Andrea Monti) spiegano a Zeus News l'evoluzione del cybercrimine e lo scenario attuale.

Fortinet  un'azienda americana nata nel 2000 e specializzata in appliance per la sicurezza: firewall, Vpn, intrusion detection e prevention, content management
(antivirus, antispyware, content filtering e via dicendo). Gli appliance Fortigate sono destinati dal mercato small medium business, con hanno prezzi da
400 euro in su, fino al mercato enterprise e carrier.

Fortinet ha tre "squadre speciali" (Threat Response Team) per rispondere celermente alle nuove minacce che quotidianamente vengono scoperte: una in Giappone,
una in Europa e una in Nord America. Iniziamo la nostra chiacchierata proprio con Guillamme Lovet, a capo del team europeo.

Zeus News: Fino a qualche tempo fa la maggior parte degli attacchi erano da imputarsi a ragazzini curiosi che riuscivano a entrare in un sistema protetto
solo per dimostrare di avercela fatta. E' ancora cosi'?

Guillamme Lovet: "La situazione  cambiata drasticamente rispetto a qualche anno fa. Oggi praticamente tutti gli attacchi avvengono a scopo di lucro, di
fare soldi in qualche modo. E il giro d'affari non  affatto piccolo: si parla di centinaia di miliardi di dollari ogni anno, secondo le ultime stime".

ZN: Ma chi  allora il cybercriminale tipico, oggi?

Guillamme Lovet: "Bisogna distinguere tra differenti tipologie. Ci sono innanzitutto i coder, che realizzano i tool e li diffondono, ma poi a utilizzarli
sono altri (i kid). E chi fa i soldi veri sono altri ancora".

ZN: In che modo?

Guillamme Lovet: "Una volta che un ragazzino riesce ad accedere a un conto che per ipotesi contiene 100.000 dollari, non  affatto semplice riuscire effettivamente
a portar via i soldi da quel conto. Cos al ragazzino conviene di pi vendere, per un centinaio di dollari, l'accesso al conto ottenuto illegalmente. E
gli acquirenti fanno parte della malavita organizzata".

ZN: Vuoi dire la mafia? Non  improbabile che un ragazzino abbia questo genere di contatti?

Guillamme Lovet: "Gli account rubati dai ragazzini sono poi venduti tramite i canali Irc ai grandi riciclatori internazionali, alla malavita organizzata
e via dicendo. Spesso i kid non si rendono conto di avere a che fare con questo tipo di personaggi, sono solo contenti di aver ricavato un centinaio di
dollari velocemente e senza alzarsi dalla sedia".

ZN: E poi cosa succede?

Guillamme Lovet: "Una volta ottenuto un accesso a un prezzo irrisorio, la malavita poi ha i mezzi per riuscire a portar via dal conto fino a cinque o seicento
volte il valore del prezzo pagato. Se facciamo un paragone, il mercato dello spaccio illegale di stupefacenti  molto meno redditizio e contemporaneamente
molto pi rischioso. Questo  il motivo principale per cui il cybercrime  in crescita esponenziale: si riesce a guadagnare molto e con pochi rischi".

ZN: Si rischia comunque la galera...

Guillamme Lovet: "E' vero, ma in molti Paesi l'alternativa  la fame. Prendiamo per esempio il caso della Russia, che  una delle nazioni pi "ricche" di
cybercriminali. In Russia ci sono molti ingegneri e gente capace. Ma lo stipendio medio per un lavoro legale si aggira intorno ai 200 dollari; con il cybercrime
riescono a guadagnare anche mille volte tanto".

ZN: Non ci sar per solo l'accesso indebito ai conti bancari.

Guillamme Lovet: "L'attivit dei cybercriminali si  molto differenziata negli ultimi tempi. Accanto alle attivit di phishing e a tutto il resto sta emergendo
ultimamente un fenomeno inquietante che porta online quanto gi avviene nel mondo reale: la richiesta del pizzo. In pratica, viene estorto del denaro agli
amministratori di siti Internet, con la minaccia di hackerare il sito. Spesso l'admin paga perch gli costerebbe molto di pi se il sito non fosse attivo
per qualche ora, o magari addirittura per giorni".

Interviene ora il capitano Antonio Iannello (Military Air Force Base M. De Bernardi), fornendoci qualche dettaglio in pi sui casi in cui il cybercriminale
sia interessato ad aspetti differenti da quello puramente economico.

Antonio Iannello: "Il problema della sicurezza va inteso a trecentosessanta gradi, non solo dal punto di vista economico. Un cybercriminale pu essere interessato
a conoscere informazioni militari, per esempio il piano di volo su una grande citt"

ZN: Ma perch mettere queste informazioni su un server connesso a Internet, con il rischio che vengano compromesse?

Antonio Iannello: "Nel caso di informazioni militari, c'era fino a qualche anno fa una fisica separazione tra sistemi classified da quelli non classified.
Una volta gli attacchi erano prettamente interni all'organizzazione, visto che i server non erano fisicamente accessibili dall'esterno. Adesso per lo
strumento militare si  aggiornato e per lavorare con le altre forze (europee, Nato) devono scambiare informazioni, quindi sono potenzialmente esposte
agli attacchi".

virgolettato
Con l'avvocato Andrea Monti, esperto in bioinformatica, computer crime e sicurezza delle tecnologie dell'informazione, abbiamo parlato invece soprattutto
della situazione in Italia, dal punto di vista giuridico.
fine virgolettato

ZN: Come mai le aziende italiane non sembrano investire adeguatamente nella sicurezza? Qual  la situazione specifica nel nostro Paese?

Andrea Monti: "Il problema fondamentale  l'assoluta carenza di dati sugli attacchi informatici, vuoi perch chi li subisce tende a non denunciarli per
evitare cattiva pubblicit, vuoi perch i media spesso danno pi rilievo ad altre notizie. Proviamo a considerare il numero di processi per criminalit
informatica a partire dagli anni '90, ovvero quando  stata introdotta la legge apposita. Analizzando questo dato, potrebbe sembrare che in Italia ci siano
solo violazioni di diritto d'autore e casi di pedopornografia: almeno se guardiamo solo il numero di processi. Questo chiaramente  lontano dalla realt,
basta pensare ai casi di phishing o agli attacchi ai singoli Pc connessi via Adsl".

ZN: Effettivamente per molta stampa oggi fa pi notizia l'ennesima caccia alle streghe nei confronti del presunto pedofilo di turno, e a volte sembra che
anche le forze dell'ordine ricerchino l'attenzione dei media impegnandosi soprattutto in questo genere di azioni.

Andrea Monti: "Questa situazione induce a ritenere che il problema della sicurezza informatica non sia poi cos grande, soprattutto nelle aziende non specializzate
in information technology. E' un problema culturale: da una quindicina d'anni a questa parte, le imprese non sono sensibilizzate adeguatamente su questo
aspetto. In Italia dopo l'esperienza Olivetti siamo lontani dal "predominare", non ci sono infrastrutture tecnologiche "di qualit", capaci cio di fare
la differenza. Difendersi dagli attacchi informatici implica la consapevolezza del problema e la presenza di infrastrutture progettate bene: due condizioni
che, specialmente in Italia, spesso non ci sono".

ZN: Le cose sono destinate a rimanere cos come sono, o c' qualche segnale di cambiamento?

Andrea Monti: "Nel 1993 vennero inseriti nel codice penale i reati informatici, ma il legislatore "dimentic" (oppure non volle, o non pot) aggiungere
come investigare su questi reati. Le battaglie legali riguardano i modi in cui sono fatte le indagini, per esempio se i log di un sistema siano validi,
o se le perquisizioni siano state effettuate correttamente. Questo problema  stato affrontato e forse risolto il 27 febbraio scorso, con il recepimento
della Convenzione di Budapest".

ZN: Che cosa cambier in concreto?

Andrea Monti: "Sono state definite alcune procedure ed  stata ampliata la sfera di applicazione del decreto legislativo 231 del 2001: le aziende devono
dotarsi di una sorta di "sicurezza" interna per cercare di impedire che i dipendenti commettano reati utilizzando strumenti aziendali. In pratica viene
aumentato sensibilmente il livello di responsabilit aziendale in termini di sicurezza. Le sanzioni andranno non solo al dipendente ma anche all'azienda,
qualora non riesca a dimostrare di aver fatto tutto il possibile per evitare che il reato venisse commesso".

Dario Meoli.

