c.m.g
17-10-2007, 23:59
giovedì 18 ottobre 2007
Roma - I cattivi di Internet, quei loschi figuri pronti a prosciugare il conto del primo sprovveduto e a clonargli l'identità si annidano nel lato oscuro della rete. Qui si scambiano informazioni, software, strumenti per turlupinare il prossimo ogni volta che se ne presenti l'occasione. Non è una novità, ma c'è chi, tra i buoni, non molla e prepara nuove forme di veleno anticracker.
"Questi fastidiosi imprenditori offrono in continuazione supporto tecnico e aggiornamenti gratuiti alle loro creazioni malefiche" spiega (http://www.cmu.edu/news/archive/2007/October/oct15_internetblackmarkets.shtml) Adrian Perrig, docente della Carnegie Mellon (http://www.cmu.edu/), tra le più prestigiose istituzioni accademiche statunitensi: "L'offerta spazia da strumenti per attacchi DOS, pensati per sopraffare website e server, a virus trojan per sottrarre dati".
Perrig, assieme al suo collega Jason Franklin, a Stefan Savage della California University (http://www.ucsd.edu/) e a Vern Paxson dell'International Computer Science Institute (http://www.icsi.berkeley.edu/), si è messo al lavoro: occorreva capire come si intrecciassero queste relazioni clandestine e, magari, come fare ad ostacolarle.
Primo passo: osservare. Così, per sette mesi filati, i quattro si sono limitati a guardare, cercando di comprendere le dinamiche del mercato nero dei cattivoni. Un giro d'affari, per il solo periodo analizzato, stimato attorno ai 26 milioni di euro: "La nostra ricerca ha scovato circa 80mila potenziali numeri di carta di credito in questo traffico sotterraneo illecito" racconta Franklin, dottorando che assiste i professori.
Per tentare di arginare questo enorme volume di scambi, sono state individuate due tecniche fondamentali: infangare la reputazione delle parti e inquinare il mercato con vendite fittizie.
Il darkweb funziona un po' come eBay, spiegano i ricercatori: un acquirente deve avere la possibilità di verificare l'affidabilità del venditore, e viceversa, e dunque lasciare "feedback" negativi può rendere complicato distinguere tra chi meriti fiducia e chi no.
Allo stesso modo, realizzare delle vendite truffa può essere altrettanto efficace: "Così, quando l'ignaro compratore tenta di ottenere i beni e i servizi promessi, il venditore non è in grado di fornirglieli" spiega ancora Franklin: "Si tratta di un comportamento noto come ripping, e l'obiettivo di tutti i sistemi di verifica per il mercato nero è tentare di arginarlo".
Entrambi gli stratagemmi in alcuni casi hanno funzionato. Tuttavia il problema è che i siti presso cui rifornirsi di virus e schifezze varie sono a portata di mano, facilissimi da trovare: "Riteniamo che queste borse nere stiano crescendo - conclude amaro Perrig - avremo molto altro da osservare e studiare in futuro".
Luca Annunziata
fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2091156)
Roma - I cattivi di Internet, quei loschi figuri pronti a prosciugare il conto del primo sprovveduto e a clonargli l'identità si annidano nel lato oscuro della rete. Qui si scambiano informazioni, software, strumenti per turlupinare il prossimo ogni volta che se ne presenti l'occasione. Non è una novità, ma c'è chi, tra i buoni, non molla e prepara nuove forme di veleno anticracker.
"Questi fastidiosi imprenditori offrono in continuazione supporto tecnico e aggiornamenti gratuiti alle loro creazioni malefiche" spiega (http://www.cmu.edu/news/archive/2007/October/oct15_internetblackmarkets.shtml) Adrian Perrig, docente della Carnegie Mellon (http://www.cmu.edu/), tra le più prestigiose istituzioni accademiche statunitensi: "L'offerta spazia da strumenti per attacchi DOS, pensati per sopraffare website e server, a virus trojan per sottrarre dati".
Perrig, assieme al suo collega Jason Franklin, a Stefan Savage della California University (http://www.ucsd.edu/) e a Vern Paxson dell'International Computer Science Institute (http://www.icsi.berkeley.edu/), si è messo al lavoro: occorreva capire come si intrecciassero queste relazioni clandestine e, magari, come fare ad ostacolarle.
Primo passo: osservare. Così, per sette mesi filati, i quattro si sono limitati a guardare, cercando di comprendere le dinamiche del mercato nero dei cattivoni. Un giro d'affari, per il solo periodo analizzato, stimato attorno ai 26 milioni di euro: "La nostra ricerca ha scovato circa 80mila potenziali numeri di carta di credito in questo traffico sotterraneo illecito" racconta Franklin, dottorando che assiste i professori.
Per tentare di arginare questo enorme volume di scambi, sono state individuate due tecniche fondamentali: infangare la reputazione delle parti e inquinare il mercato con vendite fittizie.
Il darkweb funziona un po' come eBay, spiegano i ricercatori: un acquirente deve avere la possibilità di verificare l'affidabilità del venditore, e viceversa, e dunque lasciare "feedback" negativi può rendere complicato distinguere tra chi meriti fiducia e chi no.
Allo stesso modo, realizzare delle vendite truffa può essere altrettanto efficace: "Così, quando l'ignaro compratore tenta di ottenere i beni e i servizi promessi, il venditore non è in grado di fornirglieli" spiega ancora Franklin: "Si tratta di un comportamento noto come ripping, e l'obiettivo di tutti i sistemi di verifica per il mercato nero è tentare di arginarlo".
Entrambi gli stratagemmi in alcuni casi hanno funzionato. Tuttavia il problema è che i siti presso cui rifornirsi di virus e schifezze varie sono a portata di mano, facilissimi da trovare: "Riteniamo che queste borse nere stiano crescendo - conclude amaro Perrig - avremo molto altro da osservare e studiare in futuro".
Luca Annunziata
fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2091156)