Spam, un nemico da 200 miliardi
A tanto ammonta, in dollari, il danno nel 2007
Ha da poco compiuto 30 anni ed è già diventato un incubo per la sicurezza informatica internazionale. La «giovane peste» si chiama Spam, dal nome di un tipo di carne in scatola che negli Usa era pubblicizzato in modo ossessivo alla fine degli anni Settanta, e all’inizio lo scopo dello spamming era proprio quello di pubblicizzare, raggiungendo via mail migliaia di indirizzi, un prodotto o materiali pornografici o illegali. Poi, nel corso degli anni, lo Spam è diventato anche una vera e propria trappola per chi naviga in Internet con danni calcolati in 200 miliardi di dollari nel 2007.
Il meccanismo è semplice. Per accedere a molti siti (anche i più innocui) viene richiesta la propria mail. I pirati dello Spam violano questi siti per impossessarsi dei dati anagrafici personali e dell’indirizzo telematico e poi inviare decine di mail all’apparenza strampalate, nelle quali si cerca di vendere di tutto, che spesso diventano veicoli di virus e di phishing. Da qui nascono, quando il gioco riesce, vere e proprie truffe in denaro ai danni di utenti privati e di aziende.
Sempre più spesso infatti lo Spam serve ad aprire la strada a quello che viene chiamato cybercrime, un fenomeno che ha assunto proporzioni tali da diventare più redditizio del traffico di droga. Secondo la National hi-tech crime unit (Nhtcu), solo nel Regno Unito il crimine elettronico è già costato alle aziende circa 2,45 miliardi di sterline. Del resto la Gran Bretagna risulta il Paese europeo più esposto seguito da Portogallo, Spagna, Francia e Italia.
A finire più di frequente nel mirino dei cybercriminali sono quasi sempre i siti più piccoli, con loro risulta più semplice e meno rischioso effettuare le truffe di phishing per rubare dati anagrafici da utilizzare per operazioni sporche. Anche perché i siti più grandi sono ormai attrezzati con sistemi di sicurezza molto più agguerriti.
Per i professionisti il meccanismo è semplice: sapendo che una grande percentuale di persone riutilizza gli stessi username e password, basta prendere di mira i piccoli siti per infiltrarsi. Negli ultimi sei mesi, poi, i truffatori informatici hanno imparato a sfruttare emozioni e curiosità con l’intento di adescare le vittime e carpire informazioni personali. Quest’anno, ad esempio, le truffe hanno ruotato attorno a notizie ed eventi d’attualità come le Olimpiadi, le calamità naturali e le elezioni presidenziali negli Stati Uniti.
«Non importa dove vivete o che lingua parlate, i criminali informatici saranno in grado di sfruttare la natura umana, mirando sulle emozioni primordiali come paura, curiosità, avidità e compassione», sostiene Jeff Green, senior vice president di McAfee, gli esperti internazionali di sicurezza informatica. «I criminali hanno compreso le debolezze umane — aggiunge Green — e continueranno a utilizzare sempre di più il potere di Internet per sfruttarne i punti deboli. È un modo molto semplice attraverso cui i criminali informatici possono fare soldi e con l’inganno estorcere dati riservati».
Secondo la società di ricerca di marketing The Radicati Group di Palo Alto, Internet è attraversata ogni giorno da oltre 121 miliardi di messaggi Spam. Le «fabbriche» mondiali di Spam stanno innanzitutto negli Usa, a seguire troviamo Russia e Turchia che hanno spodestato la Cina (adesso al quarto posto tra i Paesi «emittenti»), con l’Italia buona settima. Gli esperti di Palo Alto hanno fatto anche il conto dei danni provocati dallo Spam nel 2007 alla comunità internazionale: 200 miliardi di dollari (71 soltanto agli Usa).
Il fenomeno è cresciuto sempre di più, passando da un semplice fastidio a un evento pericoloso. E in questa corsa al crimine cibernetico l’Italia risulta tra le nazioni più esposte: si aggiudica addirittura il quinto posto mondiale per frequenza di abusi. Secondo la Assintel, infatti, sono 18.616 i Pc infettati ogni giorno in Europa, con una crescita annua del 23% e nella classifica europea delle città più colpite dai virus spiccano Roma al terzo posto e Milano al quarto, con una media di abusi di poco sotto al primato di Madrid.
I siti preferiti dai pirati? Quelli in cui l’utente va soprattutto per divertimento: primi fra tutti i siti dei giochi, poi quelli delle linee aeree, dei media tradizionali e naturalmente quelli per adulti.
Le dimensioni e la crescita del fenomeno hanno fatto moltiplicare anche le organizzazioni di chi va a caccia dei cyber criminali. Sempre più spesso si segnalano arresti e inseguimenti virtuali. Un mese fa è stato acciuffato Lance Atkinson, il 26enne neozelandese che secondo la Federal Trade Commission statunitense sarebbe il più pericoloso pirata informatico in circolazione, capace di inviare 10 miliardi di mail indesiderate al giorno.
Ma anche in Italia sono arrivate sentenze innovative come quella del gup di Milano che ha condannato studenti e pensionati coinvolti in una truffa con il phishing: riciclavano soldi spillati a ignari utenti della rete a cui venivano estorte le coordinate bancarie attraverso false mail di istituti di credito.
Ancora più originali gli ultimi metodi utilizzati negli Stati Uniti: i cybercriminali studiano le notizie e i personaggi che attirano di più l’interesse degli utenti di Internet per prenderli nelle loro trappole. Non è un caso che negli ultimi mesi siano stati più a rischio i sostenitori di Barack Obama: il suo nome infatti risultava associato a un numero maggiore di siti non sicuri rispetto a quello del suo ormai ex rivale John McCain.
Per chi invece era alla ricerca di video sui candidati le parole chiave più a rischio erano proprio «Barack Obama download» e «John McCain download»: è stato scoperto che nella maggior parte dei casi conducevano a siti non sicuri, soprattutto siti che offrivano screensaver gratuiti che contenevano in realtà minacce informatiche. Siti che sono ancora online.
Se si cercano in rete informazioni utilizzando le parole «US presidential elections» si ottengono risultati altrettanto pericolosi e quelli che sembrano siti innocui, spiegano gli esperti, celano, soprattutto quando chiedono l’indirizzo mail del visitatore, spyware e virus in grado di infiltrarsi nel computer dell’ignaro navigatore proprio con l’intento di rubarne l’identità.
Isidoro Trovatofonte:www.corriere.it
