Emc, la multinazionale contro la pirateria con sede in Israele
Esiste un luogo, alla periferia di Tel Aviv, dove ogni giorno un gruppo di persone combatte attivamente il cybercrimine, 24 ore su 24, una task force sempre attiva di 130 persone, alcuni dei quali ex hacker. Si tratta della sezione sicurezza Rsa della multinazionale Emc, situata nella periferia di Tel Aviv.
La clientela della Emc è molto varia, si va da banche fino a privati cittadini, con 500 milioni di operazioni protette e 2,3 miliardi di euro protetti durante durante le attività di controllo. Esiste un unico modo per regolamentare il lavoro di questi veri e propri 007 anti-pirateria, ogni secondo del loro lavoro è scandito dalla quantità di attacchi respinti. Mediamente, in un solo minuto si può arrivare a contarne anche 57, quasi uno al secondo. Daniel Cohen, direttore della struttura, spiega l’attività tipica che contrastano ogni giorno:
L’attacco inizia con l’invio, da parte dei pirati informatici, di un virus trojan oppure di un BotNet. Sono i malware, i software virali, che si insediano in computer, tablet e smartphone. Una volta in memoria, questi programmi possono essere attivati dai ladri d’identità in modalità remota. Così, quando l’utente si collega a Internet per compiere operazioni di home banking, per esempio, ma anche per fare acquisti e prenotazioni online, nei pochi secondi di attesa della connessione, il virus si risveglia ed entra in azione. In modo automatico, avvisa il computer del cybercriminale che la transazione è iniziata. A questo punto un server pirata (relay) si inserisce in parallelo, in attesa che sulla tastiera vengano digitate password e chiavi di accesso personali. E in tempo reale l’identità digitale viene catturata.
Il furto dura poco più di un secondo, l’utente non ha il tempo di rendersi conto di quello che sta accadendo, al mercato nero poi vengono rivendute identità virtuali o numeri di conto corrente. Le transazioni avvengono nei paradisi fiscali su banche offshore dove un’identità virtuale viene acquistata per 3-4 dollari, una carta di credito 5 dollari, 10 dollari se oltre al numero di carta si arriva a pescarne il CVV, il codice di sicurezza che permette le operazioni di transazione.
In questo mercato nero agiscono “smanettoni” di tutto il mondo, un centinaio di organizzazioni strutturate e pochi, pochissimi sono in grado di offrire gli spazi in cui questi scambi avvengono. Un mercato a volte usato anche dai servizi di intelligence di mezzo mondo per monitorare l’attività illecita su Internet o per acquistare rapidamente identità che servono ad agenti operativi sul campo.
Come evitare di essere vittima di questi attacchi? Il consiglio è lo stesso da quasi 20 anni, è bene dotarsi di un buon firewall e di un buon antivirus, non rilasciare con superficialità i propri dati sensibili su Internet e ricordarsi che i social network sono luoghi dove la memoria di certi dati è potenzialmente eterna. Se invece usate Linux, ricordatevi di dare un’occhiata a questo libro. La prudenza non è mai abbastanza.
var addthis_config = {"data_track_clickback":false,"data_track_addressbar":false,"data_track_textcopy":false,"ui_atversion":"300"}; var addthis_product = 'wpp-3.5.8';