settembre 20, 2012
A Caccia dei Phishers!
Inizio il mio Post chiarendo chi sono i “Phishers“, in modo da rendere più semplice ed interessante la lettura. Si tratta di crimanali informatici che utilizzano numerose tecniche per attirare gli utenti sui propri siti “taroccati”.
Non riesco a spiegarmi bene il perché, ma è capitato che fin dai primi momenti dalla comparsa di Internet sia sempre esistito un atteggiamento stereotipato nei confronti di tutte le cose inerenti il World Wide Web. Questo atteggiamento è quello del considerare la rete poco più di un giocattolo, ed i virus da essa contenuti nel migliore dei casi sono ritenuti alla stregua di un gioco, nel peggiore dei casi come atti di teppismo. Tuttavia, la realtà è completamente diversa. Soprattutto ultimamente.
Ricordate il virus Cascade ed altri simili virus? Ah, tutti innocenti ed impreparati nei confronti di quello che stava per succedere. Ancora un paio di decenni e gli hackers avrebbero cominciato a rubare dati, ad infettare i computers con Trojans attraverso zombie networks , ed a manipolare conti bancari. Ed oggi siamo arrivati agli attacchi contro attacchi contro sistemi industriali, militari ed infrastrutturali. Ma che bei giocattoli!
Abbiamo bisogno di cancellare al più presto questo tipo di stereotipi. Sbagliate impressioni conferiscono al cybercrime una aura romantica, che attrae i giovani e crea numerosi nuovi aspiranti hackers. Non riesco riesco davvero ad immaginare né perchè sia interessante per loro né per quanti anni potrebbero finire in prigione.
Poi vi è un altro stereotipo: che il cybercrime paghi, e che i loro autori non vengano mai catturati. Romanticismo! Ok, è vero che molti anni fa in molte nazioni i crimini informatici non fossero spesso adeguatamente perseguiti; adesso però la situazione è mutata: i tutori della legge dispongono attualmente sia dell’esperienza sia delle conoscenze necessarie, hanno compiuto passi da gigante negli studi sui crimini informatici (una sorta di cyber CSI) ed hanno stretto buoni rapporti di lavoro con i professionisti (del settore), mettendosi così in condizione di risolvere un cybercrime dietro l’altro.
Siamo sempre disposti ad aiutare le forze dell’ordine nazionali ed internazionali quando ce lo richiedono. Sono certo che lo sviluppo di tale collaborazione sia fondamentale per il successo nella lotta contro il cybercrime, perché le compagnie che si occupano di sicurezza informatica sono quelle che possiedono le competenze necessarie.
Ora, lasciate che vi esponga un esempio di come funziona in Russia…