Crimini informatici: il pizzo sbarca in rete!

Pizzo Anche la criminalità organizzata si è convertita al Web. Parliamo dei criminali informatici che hanno iniziato a paralizzare i siti Internet per poi chiedere un riscatto per sbloccarli. «Si utilizzano reti di computer "zombie" per saturare la banda di un sito rendendone impossibile l’accesso - spiegano i ricercatori di McAfee - e poi chiedono ai proprietari un "pizzo" per mettere fine all’attacco. Le aziende generalmente sono molto restie a parlare di queste cose - continua Paget - ed è quindi difficile per i ricercatori raccogliere informazioni su questo tipo di eventi, ma a noi risulta che sono in aumento».

Pandemia digitale
Virus e programmi maligni sarebbero aumentati esponenzialmente negli ultimi due anni con un incremento del 150%. L’attacco si basa sul «Denial of Service» (Dos - negazione del servizio), nel quale vengono utilizzati molti computer inconsapevoli sui quali precedentemente è stato caricato un programma appositamente creato e che si attiva ad un comando proveniente dal suo creatore, producendo nello stesso istante un flusso incontenibile di dati che saturano la banda di accesso anche dei server più capienti.

Il ricatto viaggia in rete
Il caso balzato alla ribalta mediatica riguarda Twitter, recentemente finito sotto attacco. La rete di social network è stata infatti paralizzata il 6 agosto scorso. Ma secondo Jose Nazario, ricercatore di Arbor Networks, lo stesso Twitter può essere stato un veicolo, inconsapevole, per la diffusione di attacchi Dos e della gestione di reti ’botnet’. Nazario afferma che un "account" di Twitter, ora sospeso, potrebbe infatti essere stato usato per inviare spam o gestire attacchi Dos.

Pizzo in formato digitale
Secondo gli esperti, il ricatto per il blocco dei siti è divenuto, insieme allo spam, la a posta elettronica indesiderata, il metodo illegale di guadagno più redditizio per la criminalità informatica su Internet, passata da quella amatoriale a quella organizzata, con un giro d’affari che ormai si aggira su diversi miliardi di euro all’anno.

I più colpiti sono i siti di commercio elettronico e gli sportelli bancari on line. «Spesso gli imprenditori scelgono di pagare piuttosto che vedersi bloccare il sito per ore, con perdite che potrebbero raggiungere le migliaia di euro», spiega uno specialista della gestione dei siti Internet, affermando che molti dei suoi clienti sono stati colpiti da questo tipo di attacchi. Non è chiaro come avvengano i pagamenti del "pizzo", ma gli esperti affermano che questo tipo di spese vengono spesso inserite dalle aziende in bilancio come "consulenze" o spese tecniche.

Fonte: La Stampa

  • shares
  • Mail