Siti web

Gli esperti vedono peggiorare le previsioni per il crimine informatico

Passaparola - Le balle nucleari - Marco Travaglio

Passaparola - Le balle nucleari - Marco Travaglio
Anonim

Le forze dell'ordine possono contare alcune recenti vittorie contro i criminali informatici, ma gli agenti dicono che la battaglia contro di loro non sta diventando più facile.

I criminali informatici altamente organizzati utilizzano strumenti e metodi sempre più sofisticati che li rendono difficili da rintracciare, ha detto Keith Mularski, agente speciale di vigilanza con la divisione informatica della Federal Bureau of Investigation degli Stati Uniti.

"Si sono evoluti nel corso degli anni", ha detto Mularkski. "E 'davvero un crimine organizzato".

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Mularski, che ha parlato alla conferenza RSA a Londra mercoledì, ha avuto un grande successo nell'infiltrarsi in anelli del crimine informatico organizzati. Si è infiltrato con successo in un anello conosciuto come DarkMarket, un forum online in cui i criminali comprano e vendono dati personali, come i numeri delle carte di credito. DarkMarket è stato chiuso circa un anno fa e 59 persone sono state arrestate, con l'aiuto di autorità nel Regno Unito, Germania, Turchia e altri paesi.

Mentre il busto di DarkMarket è stato una grande vittoria, ci sono ancora forum che funzionano oggi e sono difficili da infiltrare. I nuovi membri devono essere controllati per l'affidabilità e per assicurarsi che non siano agenti come Mularski.

I programmi software dannosi usati per raccogliere i dati sono diventati insidiosamente complicati e difficili da rilevare. Le organizzazioni finanziarie ora sono in una "battaglia furiosa" contro le armi di "alta qualità", ha detto Uri Rivner, capo delle nuove tecnologie di RSA per la protezione e la verifica dell'identità, che ha fatto una presentazione all'inizio della giornata alla RSA.

Quei programmi vanno da nomi come Sinowal - noto anche come Mebroot e Torpig - che è un brutto rootkit che scava nel master boot record di un computer sotto il sistema operativo. Potrebbe non essere rimosso anche reinstallando il sistema operativo. Può rubare dati e persino modificare l'HTML delle pagine Web richieste da un utente.

I computer che non dispongono di patch software aggiornate sono particolarmente pericolosi. Gli hacker spesso impostano siti Web o hackerano quelli legittimi per eseguire il cosiddetto download "drive-by", che sfrutta automaticamente i programmi software vulnerabili per infettare un computer.

Microsoft ha una visione particolare del problema. Alla fine del mese scorso, la società ha rilasciato il software antivirus Security Essentials gratuito e finora è stato scaricato 3,5 milioni di volte, ha dichiarato Amy Barzdukas, general manager di Microsoft per Internet Explorer e Consumer Security, che ha anche parlato in RSA.

Più di 30 la percentuale di quei computer che eseguono Security Essentials necessitava di "una buona dose di pulizia di virus, trojan e rootkit", ha detto.

Anche se potrebbe essere difficile per le forze dell'ordine capire chi sta scrivendo quei programmi maligni, hanno un chiara strategia a cinque poli su come interrompere le operazioni di crimine informatico.

Gli agenti cercano di infiltrarsi nei gruppi, se possibile, ha detto Andy Auld, capo dell'intelligence del dipartimento e-crime per la Serious Organized Crime Agency del Regno Unito, che ha parlato a fianco Mularski.

A seguito del denaro scambiato per i dati personali è anche un "percorso critico", ha detto Auld. Rintracciare i dati rubati è importante, poiché i numeri delle carte di credito che vengono scambiati possono essere chiusi prima che i criminali abbiano la possibilità di utilizzare o vendere i numeri.

Un altro percorso è trovare modi per revocare le assegnazioni degli indirizzi IP (Internet Protocol) dato a criminali informatici che eseguono server. Queste allocazioni sono state fornite da cinque organizzazioni, tra cui il Centro di coordinamento della rete RIPE, ha detto.

L'FBI è diventato più proattivo nell'affrontare problemi di criminalità informatica più rapidi, ha detto Mularski. Ad esempio, l'FBI ha emesso avvisi di servizio pubblico che mettevano in guardia le persone dai pericoli connessi online, allontanandosi dalla sua tradizione segreta.

"Ci stiamo adattando", ha detto Mularski. "Stiamo facendo passi da gigante."