Distruzione di file informatici, furto di archivi informativi, commercio di informazioni riservate carpite illecitamente per azioni di intelligence, isolamento di sistemi informativi di rilevante importanza, cyber-estorsioni. Questi gli argomenti principali del seminario tenutosi a Tallin, capitale della Lituania, nei giorni scorsi ed organizzato dai principali operatori della sicurezza informatica mondiale. Trend-Micro, ESET, AVG, Support Intelligence, NATO, Anti-Phishing Working Group, l'Università del New South West (Australia), AusCERT, CERT Estonia, COLT Telecom, Verizon, Yahoo!, oltre ad altre diverse numerose agenzie di intelligence (FBI, CIA) e di lotta al terrorismo.V Worshop ISOI, il punto sulla criminalità informatica mondiale
La due giorni di Tallin (10 e 11 settembre), quinto workshop ISOI, Internet Security Operations and Intelligence ha consentito di fare il punto sulle principali vulnerabilità della rete e dei principali episodi di criminalità informatica riscontrati attraverso la partecipazione di oltre un centinaio di persone, provenienti dal mondo delle Forze dell'Ordine, dell'intelligence, della sicurezza informatica e del mondo accademico. L’uditorio estremamente qualificato del consesso era proveniente da Stati Uniti, Gran Bretagna, Canada, Portogallo, Estonia, Lituania, Israele e Australia ed era composto di direttori tecnici e capi-ricerca di realtà internazionali. Come racconta l’interessante reportage di Roul Chiesa apparso sulla Stampa alcuni giorni fa la platea dei partecipanti all’importante seminario era composto anche da personaggi «spesso molto vicini al mondo dei servizi segreti».
I pericoli della rete: il caso della Lituania…
L’incontro ha contribuito a fare il punto della situazione riguardo le principali casistiche di attacchi informatici riscontrati negli ultimi tempi, i principali episodi criminosi registrati, i paesi maggiormente colpiti e quelli dai quali partono la maggior parte degli attacchi. Ma il VI workshop ISOI ha delineato anche i sinistri scenari di un futuro digitale che si prospetta tutt’altro che roseo, mostrando il lato oscuro del web: i rischi, i pericoli e le vulnerabilità che la rete internet deve dimostrare di saper arginare prima di potersi proporre come effettivo collante dei servizi e dei mercati mondiali.
La scelta della Lituania come sede ospitante il seminario non era stata infatti casuale: la nazione balcanica nel 2007, infatti, era stata oggetto di un vero e proprio attacco militare-informatico che era riuscito chirurgicamente a spegnere l’accesso ai servizi di rete della nazione. E per un Paese giovane come la Lituania che dal 2001 aveva deciso di digitalizzare la propria burocrazia per facilitarne l’accesso ai cittadini, vedersi bloccato l’accesso al web ha significato anche veder negare alla popolazione l’accesso ai servizi pubblici tout court.
…e il bombardamento della Georgia
Stessa sorte è capitata anche alla Georgia, rea di essere stata troppo insolente con l’ex alleato russo. Anche Tiblisi ha visto andare in tilt i propri principali server pubblici e privati nel corso della scorsa estate; mentre i carri armati ex sovietici invadevano Gori (città natale di Stalin, peraltro) missili informatici sparati da Mosca rendevano inoperanti i servizi di rete della repubblica caucasica.
Il responsabile per la sicurezza informatica della seconda banca georgiana ha dettagliatamente descritto l’escalation: tra il 18 luglio e 10 agosto del 2008 sono stati registrati oltre 10.000 attacchi, mirati soprattutto ai principali database della nazione, 66 DDoS (famigerata tecnica di attacco in grado di bloccare un sito web saturando tutti i percorsi di ingresso con migliaia di richieste contemporanee di accesso, sino a esaurire le risorse del server), nonchè centinaia di Web Defacement (modifica dell'home page).
Tuttavia lo shock maggiore per gli astanti è giunto quando i relatori hanno parlato di «botnet», argomento già noto ai nostri lettori: un esercito fatto di centinaia di migliaia di PC e server di ignari usuari che vengono manipolati come dei “robot” da ignoti malfattori per sferrare attacchi e/o accessi contemporanei contro obiettivi sensibili. Gli attacchi contro la Georgia provenivano spesso da sistemi informatici di diversi paesi all’insaputa dei rispettivi titolari utilizzandoli come testa di ponte: Macedonia, Guatemala, Usa, Francia, Spagna, Romania, Indonesia, Giappone. E, naturalmente, Russia.
La cyber-mafia russa: RBN
la nazione di Putin è stata spesso al centro delle relazioni tenutesi nel corso del Workshop, che ha dedicato diversi interventi alla RBN, «Russian Business Network», una storica associazione criminale, con sede a San Pietroburgo, il cui business è l'esecuzione di attacchi informatici, spamming, phishing e furto di informazioni riservate su richiesta. Ma il core business del sodalizio criminale, il cui giro di affari supera i due miliardi di dollari all'anno, sarebbe l’estorsione operata attraverso il web. Anche in Italia, nel 2007, sono stati registrati attacchi DDoS nei confronti dei alcuni sistemi informatici ed alcune importanti piattaforme di e-commerce i cui proprietari hanno dovuto subire le minacce di “chiusura” dei propri server dalla rete qualora non avessero pagato le somme pretese dai criminali della RBN.
Il cybercrimine e l’Anti-phishing Working Group
Insomma, mentre diverse nazioni come l’Italia ancora stentano a far decollare servizi, prodotti e protocolli informatici per l’accessibilità dei servizi pubblici (basti vedere come a distanza di oltre 8 anni le sperimentazioni del processo telematico siano ancora a livelli embrionali e poco significativi) di contro la criminalità informatica è decisamente all’avanguardia ed ha già compreso i limiti della rete, le sue vulnerabilità mettendo in evidenza inquietanti scenari legati all’insicurezza informatica.
Il workshop ha dedicato ampio spazio anche alle evoluzioni del phishing attraverso l’intervento di diversi relatori dell'APWG (Anti-Phishing Working Group, nota organizzazione che studia il fenomeno a livello internazionale) la quale ha analizzato oltre 51.989 domini Internet utilizzati per il phishing, redigendo una classifica delle nazioni dove sono presenti più siti web utilizzati per attacchi phishing: Hong Kong, Thailandia, Liechtenstein, Romania, Cile, Belize, Taiwan, Lituania, Estonia, Repubblica Ceca.
