giovedì 1 aprile 2010

MUMBLE - Soldi soldi soldi

Soldi, Soldi ovvero Barba Braschi
Ti danno donne e whiskey,
salute e figli maschi perché
Chi ha tanti soldi vive come un pascià
E a piedi caldi se ne sta.
Prendi, spandi e spendi
Non domandare da dove provengono
Dindi, tanti dindi
Che nelle tasche ti fanno din-din-din


Così cantava nel 1962 Betty Curtis e potrebbe essere il motivo ispiratore degli attuali trend per il malware.

Molte recenti ricerche mostrano che il cyber crime si sta evolvendo sempre più come un vero e proprio mercato, con alcuni personaggi di 'peso' che vendono servizi e software a soggetti senza alcuna preparazione informatica ma con una grande determinazione a procurarsi illeciti guadagni. Qualche giorno fa citavo una ricerca di Cisco che metteva in evidenza come fossero sufficienti circa 2500$ per realizzare una botnet basata sul malware ZeuS. Nel frattempo ho avuto modo di riflettere su due notizie: la prima è una sorta di classificazione, fatta dall'FBI, delle 'figure professionali' coinvolte nel cyber crime mentre la seconda riguarda ancora l'utilizzo di ZeuS per sottrarre informazioni riservate da un circuito di professionisti della difesa.

Veniamo alle notizie... secondo Steven Chabinsky, assistente del vice direttore della Cyber Division dell'FBI, le figure professionali coinvolte nelle organanizzazione dedite al cyber crime sono:

  1. Coders/programmers, coloro che scrivono gli exploit e il malware usato dalle organizzazioni criminali
  2. Distributors, coloro che commerciano in dati rubati agendo come intermediari
  3. Tech experts, coloro che gestiscono l'infrastruttura IT dell'organizzazione criminale
  4. Hackers, coloro che cercano di sfruttare le vulnerabilità dei sistemi e delle reti
  5. Fraudsters, coloro che creano e distribuiscono gli attacchi di social engineering
  6. Hosted systems providers, coloro che offrono servizi di hosting per i contenuti illeciti
  7. Cashiers, coloro che vendono dati personali e finanziari ad altri criminali
  8. Money mules, coloro che completano i trasferimenti bancari di soldi
  9. Tellers, coloro che riciclano il denaro di provenienza illecita
  10. Organization Leaders, spesso insospettabili senza skill tecnici, coloro che mettono assieme il team e scelgono i bersagli
La seconda notizia, invece, pubblicata sul New Scientist vede l'utilizzo del malware ZeuS per una serie di 'campagne' che vanno dalle frodi bancarie al vero e proprio spionaggio. Quest'ultimo aspetto ha visto una campagna di targeted attacks nei confronti di alti funzionari della difesa americana con email contenenti link che finivano per installare appunto ZeuS. Ebbene, Nart Villeneuve, ricercatore di sicurezza presso il Centro Munk per gli Studi Internazionali dell'Università di Toronto, ha identificato oltre 1.533 documenti sottratti dai computer compromessi, compresi contratti della difesa, documenti su minacce terroristiche e il piano di sicurezza per un aeroporto degli Stati Uniti. Tutti questi documenti sono finiti su un server in Bielorussia gestito da ignoti.

Queste due notizie mostrano quanto sia cambiato lo scenario del cyber crime in questi ultimi anni e come l'approccio della criminalità informatica sia attualmente vincente. Le notizie inoltre mettono in evidenza le enormi difficoltà nel trovare delle contromisure adeguate. La suddivisione dei compiti e delle competenze consente ai 'cattivi' di ottimizzare le risorse e gestire al meglio le attività, mentre i 'buoni' si trovano sempre un passo indietro e sono oltretutto spesso costretti a fare i conti con le ridotte capacità degli utenti che costituiscono il 'weakest link' delle infrastrutture informatiche.
Insomma, come dice Richard Bejtlich, Responsabile dell'Incident Response della General Electric, "La difesa è più lenta dell'attacco, in quanto la difesa non è che un aspetto di sistema per i proprietari, mentre l'attacco è quasi tutto per i criminali."

Consoliamoci con le canzonette... 
Soldi, Soldi, Soldi, tanti soldi
Beati siano soldi
I beneamati soldi perché
Chi ha tanti soldi vive come un pascià
E a piedi caldi se ne sta!

Nessun commento:

Posta un commento

http://www.wikio.it