Nel rifugio degli 007 di Rsa
ottobre 2012
↓ scarica pdf
archivio >>
CORRIERE ECONOMIA - 1 ottobre 2012
L’orologio digitale su uno dei quattro maxischermi a muro segna due cifre: 60 e 57. La prima indica i secondi, l’altra rappresenta gli attacchi informatici in arrivo. Di fatto quasi uno al secondo. Benvenuti a Herzliya, alla periferia di Tel Aviv, nel
centro antifrodi di Rsa, divisione sicurezza del gruppo americano Emc. Qui 130 esperti informatici (qualcuno ex hacker) lavorano 24 ore su 24 per sconfiggere virus e attacchi informatici. I clienti sono in maggioranza Banche e Assicurazioni, agenti di cambio e grandi società di tutto il mondo. Ma a beneficiare dei servizi e sistemi di security degli 007 del web è l’intera comunità. Perché in modo indiretto i sistemi security di Rsa proteggono gli utenti finali. Nell’ultimo anno grazie ai sofisticati software di controllo, ne hanno protetti 500 milioni salvando transazioni online per oltre 3 miliardi di dollari.
In “presa diretta” abbiamo assistito a come viene catturata l’identità digitale di ignari utenti. Violando i codici di accesso e le password usate durante le operazioni online. «L’attacco inizia con l’invio da parte dei pirati informatici di un virus Trojan oppure di un BotNet – spiega
Daniel Cohen, direttore del centro israeliano - sono i malware che si insediano in computer, tablet e smartphone». Una volta in memoria attendono che qualche maleintenzionato li attivi in modalità remota. Così, quando l’utente si collega a Internet per compiere operazioni di home banking, ma anche fare acquisti e prenotazioni online, nei pochi secondi di attesa della connessione, il virus si risveglia ad entra in azione (vedi grafico).
In modo automatico avvisa il computer del cybercriminale dell’inizio transazione. A questo punto un server pirata (relay) si inserisce in parallelo in attesa che sulla tastiera vengano digitate password e chiavi di accesso personali. E in tempo reale l’identità digitale viene catturata, il furto dura solo pochi decimi di secondo. Impossibile accorgersene. Poi le informazioni vengono archiviate in una delle banche dati dei pirati informatici, e rese disponibili sul mercato delle web-truffe al migliore offerente. «La vendita risulta semplice – continua Cohen -, come acquistare un’App o una canzone su iTunes. Si scorre l’elenco e si clicca su quelle che interessano».
I pagamenti tra cybercriminali, per sfuggire ai controlli, avvengono su Banche offshore dei paradisi fiscali, con tanto di prezziario. Un’identità digitale si compra illegalmente per 3-4 dollari,
una carta di credito vale 5 dollari che salgono a 10 se è completa del codice di controllo Cvv, le cifre di sicurezza richieste in molte operazioni online. Ma allora, come è possibile difendersi? Per prima cosa, bisogna aggiornare sempre gli antivirus e i firewall del Pc.
«Sembra banale ricordarlo – spiega Massimo Vulpiani, responsabile italiano di Rsa - ma sono questi due semplici strumenti a tenere lontani Trojan e BotNet, gli agenti che una volta in memoria spianano la strada ai pirati informatici». Essenziale poi prestare la massima attenzione al rilascio con troppa facilità dei
dati personali e alla compilazione di schede anagrafiche. Ricordate che il web archivia per lungo tempo (teoricamente infinito) le informazioni digitali. Non solo. «Con i Social Network interconnessi tra di loro – conclude Vulpiani – queste informazioni vengono duplicate e girano in Rete a nostra insaputa». E gli hacker sono molto abili nello spulciare il web e catturarle.
twitter @utorelli