Il CyberCrime, lo stato dell’arte

di Stefano Gorla

scritto il

CyberCrime, nell'ultimo mese sono stati diversi gli studi e i documenti diffusi al riguardo. Una panoramica della situazione a livello mondiale.

Per esempio le leggi che concernono le società a “responsabilità limitata” consentono ai pirati informatici un’ampia libertà d’azione attraverso la possibilità data dalla normativa a qualsiasi individuo, anche non residente negli Usa, di creare via Internet una società di questo tipo in meno di 24 ore. Nel Delaware le formalità si esauriscono nella compilazione di un modulo e nel versamento di 129 dollari. Viene così fondata una vera e propria società di comodo registrata legalmente da un agente locale che, con la contemporanea legittima copertura segreta del nome dei proprietari, é in ogni caso irresponsabile in termini di sorveglianza o segnalazione all’autorità in casi sospetti.

A pag 55 del Rapporto leggiamo: «Une fois la société enregistrée, l’agent ouvre un compte bancaire aux Etats-Unis pour
son client. Ce compte bancaire ne sert généralement que de relais : beaucoup des virements effectués transitent par la suite vers des succursales de banques internationales à New York puis sont rapatriés vers l’étranger (la Russie et la Lettonie sont les principaux
pays bénéficiaires). Une fois arrivé à destination finale, l’argent est totalement blanchi : la société écran permet de faire passer ces numéraires pour des revenus issus d’une activité économique réelle et la succession de virements bancaires internationaux ne permet pas de remonter
à la source».

Anche il New York Times ha confermato questa situazione denunciando gli attacchi continui contro il Fondo Monetario Internazionale negli ultimi mesi che hanno portato alla decisione da parte della Banca Mondiale di interrompere i collegamenti informatici con il FMI.

Il New York Times indica anche come é stato condotto l’attacco: «The attacks were likely to have been made possible by a technique known as ìspear phishing,î in which an individual is fooled into clicking on a malicious Web link or running a program that allows open access to the recipient’s network. It is also possible that the attack was less specific, a case in which an intruder was testing the system merely to see what was available».

Per quanto attiene alle grandi aziende globali e alle istituzioni pubbliche il NYT evidenzia una generale ritrosia a rendere pubblici la natura o il successo di questi attacchi criminali «for fear of providing information that would be useful to the individuals or countries mounting the efforts». Tuttavia recentemente Google ha denunciato un’aggressione partita poresumibilmente dalla Cina. E a questa accusa il Governo della Repubblica Popolare cinese ha reagito immediatamente respingendo con sdegno ogni sospetto.