[NEWS] Phishing contro i cracker

[c.m.g]

giovedì 18 ottobre 2007



Roma - I cattivi di Internet, quei loschi figuri pronti a prosciugare il conto del primo sprovveduto e a clonargli l'identità si annidano nel lato oscuro della rete. Qui si scambiano informazioni, software, strumenti per turlupinare il prossimo ogni volta che se ne presenti l'occasione. Non è una novità, ma c'è chi, tra i buoni, non molla e prepara nuove forme di veleno anticracker.

"Questi fastidiosi imprenditori offrono in continuazione supporto tecnico e aggiornamenti gratuiti alle loro creazioni malefiche" spiega Adrian Perrig, docente della Carnegie Mellon, tra le più prestigiose istituzioni accademiche statunitensi: "L'offerta spazia da strumenti per attacchi DOS, pensati per sopraffare website e server, a virus trojan per sottrarre dati".

Perrig, assieme al suo collega Jason Franklin, a Stefan Savage della California University e a Vern Paxson dell'International Computer Science Institute, si è messo al lavoro: occorreva capire come si intrecciassero queste relazioni clandestine e, magari, come fare ad ostacolarle.

Primo passo: osservare. Così, per sette mesi filati, i quattro si sono limitati a guardare, cercando di comprendere le dinamiche del mercato nero dei cattivoni. Un giro d'affari, per il solo periodo analizzato, stimato attorno ai 26 milioni di euro: "La nostra ricerca ha scovato circa 80mila potenziali numeri di carta di credito in questo traffico sotterraneo illecito" racconta Franklin, dottorando che assiste i professori.

Per tentare di arginare questo enorme volume di scambi, sono state individuate due tecniche fondamentali: infangare la reputazione delle parti e inquinare il mercato con vendite fittizie.

Il darkweb funziona un po' come eBay, spiegano i ricercatori: un acquirente deve avere la possibilità di verificare l'affidabilità del venditore, e viceversa, e dunque lasciare "feedback" negativi può rendere complicato distinguere tra chi meriti fiducia e chi no.

Allo stesso modo, realizzare delle vendite truffa può essere altrettanto efficace: "Così, quando l'ignaro compratore tenta di ottenere i beni e i servizi promessi, il venditore non è in grado di fornirglieli" spiega ancora Franklin: "Si tratta di un comportamento noto come ripping, e l'obiettivo di tutti i sistemi di verifica per il mercato nero è tentare di arginarlo".

Entrambi gli stratagemmi in alcuni casi hanno funzionato. Tuttavia il problema è che i siti presso cui rifornirsi di virus e schifezze varie sono a portata di mano, facilissimi da trovare: "Riteniamo che queste borse nere stiano crescendo - conclude amaro Perrig - avremo molto altro da osservare e studiare in futuro".

Luca Annunziata


fonte: Punto Informatico