Navigando a Tel Aviv: una giornata con gli 007 del web

Tags: Anti-fraud-command-center, phishing, tel-aviv, trojan, truffe-on-line, vishing, web, webpoliziotti
Un commento

pcteschio

Dentro quattro grandi schermi scorrono nomi di paesi e numeri separati in colonne rosse e verdi. “In questo momento ci sono 97 attacchi in corso” chiarisce Yaron Shohat, direttore dei servizi sulle minacce online della Rsa, la divisione sicurezza della Emc2, multinazionale della gestione e archiviazione informatica. “Fra 5- 6 ore ne avremo annientato la maggior parte”. Gli attacchi in questione sono phishing, vishing, trojan, parole da addetti ai lavori che nascondono pericolose frodi informatiche ai danni di conti correnti, carte di credito, negozi online.

Qui, in un palazzo di Herzliya, periferia chic di Tel Aviv, ha sede l’Anti fraud command center della Rsa, una sorta di centrale operativa attiva 24 ore al giorno, 7 giorni alla settimana, che tiene sotto controllo i siti dei clienti, per lo più grandi banche e quelli che implicano il transito sulla rete di dati sensibili o denaro. I 15 webpoliziotti che coprono ogni turno sono studenti universitari abili con il computer. Siedono dietro piccoli banchi e scrutano i due monitor che hanno di fronte: uno appartiene a un pc “pulito” con il quale comunicare tra loro e con i clienti, l’altro è collegato al computer dal quale fare il lavoro sporco: rispondere alle email trappola, scaricare file dubbi, frequentare siti poco sicuri. “Controlliamo all’incirca 15 milioni di siti sospetti al giorno che ci vengono segnalati da clienti e partner. Quando ne intercettiamo uno, risaliamo al server dal quale partono le email, ci mettiamo in contatto con l’internet provider che lo ospita e chiediamo di bloccarlo”.

Tra il 2004 e giugno 2009 l’intervento dei poliziotti della Rsa ha portato al blocco di circa 160 mila server, con basi in Ucraina, Cina, Stati Uniti e Russia, da cui partivano attacchi informatici. Nel caso del phishing si tratta di email confezionate in modo da sembrare quelle reali spedite da un istituto di credito ai propri clienti.
David, uno dei giovani agenti in servizio all’Anti fraud comand center, ne apre una appena arrivata sul suo pc: è un messaggio trabocchetto che ricalca il logo di una nota banca italiana. Invita l’ignaro utente a verificare l’avvenuto accredito di 200 euro sul suo conto. L’indirizzo punta a un sito che sembra quello vero, ma non lo è. A volte accanto ai tradizionali spazi per l’inserimento di codice identificativo e password viene chiesta un’informazione supplementare, numero della carta del bancomat, del pin o altri codici.
Chi ci casca fornisce ai truffatori la chiave per entrare nel suo conto corrente. “Sono scaltri e preparati, conoscono le differenze dei sistemi nei vari paesi” sottolinea Michal Blumenstyk-Braverman, general manager della Rsa in Israele. “Ci sono gruppi, in alcuni casi collegati anche con il crimine organizzato, nei quali ogni componente ha il suo ruolo”. L’ultima frontiera di questo genere di truffa è il vishing, o phishing della voce. Al malcapitato arriva un sms sul telefonino che lo invita a chiamare un numero per risolvere una noia con la carta di credito, dall’altra parte una voce preregistrata, molto credibile e professionale, invita la persona a inserire il numero della carta e altre informazioni. Così, in pochi minuti, il furto dei dati è compiuto. Ma le frodi attraverso i trojan sono decisamente più inquietanti.
Il cavallo di Troia, da cui il file maligno prende il nome, si piazza silenziosamente nel computer, ruba dati come le password e li invia a un altro pc: il centro di raccolta messo in piedi dai frodatori. I trojan vengono nascosti in file all’apparenza innocui e disseminati su siti dubbi, ma talvolta apparentemente sicuri.

Di recente è accaduto che un filmato del sito ufficiale di Paul McCartney e il video della Cnn sul cessate il fuoco nella guerra di Gaza fossero stati infettati. A chi li scaricava veniva chiesto di aggiornare il player cliccando su un sito che invece di un programma installava nel pc un trojan. “Sempre più a rischio sono i social network, come Facebook o Myspace, ma anche le comunità di giochi online come Warcraft” aggiunge Uri Rivner, che all’Rsa guida l’unità sulle nuove tecnologie per la protezione dell’identità dei consumatori. Un file di questo genere agisce di solito registrando tutto ciò che viene digitato sulla tastiera del computer, ma anche fotografando più volte i movimenti del mouse sullo schermo. Poi sfruttando una back door, una porta rimasta aperta nel computer, si connettono a internet e dialogano con la centrale dei criminali.
A volte il pc infetto diventa un terminale della frode, usato per lanciare attacchi phishing o di spamming, all’insaputa del proprietario. “Da 6 mesi è in circolazione un nuovo e più temibile tipo di trojan che noi abbiamo chiamato Men in the browser” informa Blumenstyk-Braverman. “Non solo è in grado di rubare identificativo e password, ma direttamente i soldi. Mentre l’utente, per esempio, fa un trasferimento di denaro a un’altra persona, questo trojan dirotta i fondi sul conto dei truffatori”.

Gli aspiranti criminali possono trovare su internet trojan già pronti in vendita a 350 dollari. O sottoscrivere un abbonamento: 299 dollari al mese per avere aggiornamenti e assistenza. Nei canali dedicati di chatroom come Irc gli annunci scorrono velocissimi. Fossero voci, parrebbe di essere in un suq. C’è chi offre pacchetti di cvv, il codice di sicurezza della carta di credito, chi l’accesso a un computer, chi si propone per trasferire via Western Union il bottino rastrellato ripulendo le vittime. Scambi nei quali gli agenti della Rsa, spesso con un passato nel Mossad, cercano di infiltrarsi.
L’incasso dei soldi prosciugati da depositi o carte di credito delle vittime richiede spesso la collaborazione di persone comuni e del loro conto in banca pulito. Il contatto può avvenire attraverso un’email che invita a diventare il referente di una società finanziaria mettendo a disposizione il proprio conto corrente per versamenti e ritrasferimenti, dietro compenso: una commissione che può essere intorno al 5-10 per cento dell’importo. “Negli Usa di recente hanno messo un annuncio di questo tipo su un regolare sito per le inserzioni di lavoro. Hanno risposto quasi 2 mila persone, 23 hanno avuto il posto” svela Shohat.

Anche in Italia qualcuno è cascato nell’illusione di guadagni facili senza porsi troppe domande. “Se invece la buona fede viene esclusa, gli intermediari rischiano accuse pesanti: da concorso in frode a riciclaggio” avverte Diego Buso, direttore della divisione investigativa della Polizia postale. “Il fenomeno delle truffe online, del phishing in particolare, è in aumento anche da noi, spesso però manca la percezione che siamo in presenza di un comportamento criminale e le denunce sono ancora limitate. Il vero problema comunque è la mancanza di norme che permettano di colpire gli autori delle frodi, che spesso sfuggono ai confini tradizionali del codice penale”.
Come ci si può difendere? Esperti della Rsa e polizia concordano, proteggere il pc installando antivirus (che tuttavia non bastano a stanare i trojan) e firewall e aggiornando costantemente i programmi. Ma soprattutto prestando attenzione a ciò che si clicca.