Mikko Hypponen invoca la creazione della Internetpol

20 Ottobre 2008 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebE’ un quadro pieno di ombre e poche luci quello tratteggiato nella relazione trimestrale sulla sicurezza di F-Secure, celebre società finlandese produttrice di software antivirali e soluzioni di protezione integrata. Analizzando i casi eclatanti di cyber-crimine riportati durante il terzo quarto del 2008, la relazione sottolinea la difficoltà di combattere efficacemente un fenomeno di portata internazionale con il solo ausilio delle leggi locali e dei trattati di cooperazione delle forze dell’ordine attualmente in vigore.

Traendo vantaggio dalla pervasività di Internet e dalla facilità con cui è possibile raggirare utenti non necessariamente esperti del mezzo informatico, il cybercrime non ha confini e spesso nemmeno esecutori ben definiti. Gli sforzi delle autorità di polizia locali sono encomiabili, ma raramente riescono ad affrontare con la dovuta forza frodi telematiche e invio ossessivo di spam per mezzo di botnet composte da centinaia di migliaia di PC zombi. Per evitare che la situazione degeneri ulteriormente, il Chief Research Officer di F-Secure Mikko Hypponen invoca la creazione di una forza sovranazionale, dotata di pieni poteri per investigare e colpire malware writer e botnet master in qualsiasi angolo del globo essi si trovino.

Internet non ha confini e il crimine telematico è quasi sempre di natura internazionale - dice Hypponen - mentre le autorità di polizia locali spesso hanno risorse limitate per le condurre le indagini. E anche nel caso in cui le location dei criminali telematici vengano individuate, raramente le indagini riescono a disvelare per intero la portata del crimine. Le vittime, la polizia, i pubblici ministeri e i giudici non possono vedere l’intero quadro e di conseguenza non conoscono i veri costi del crimine“.

Il compito delle società di antivirus è quello di proteggere i computer degli utenti, continua Hypponen, “ma poco può essere fatto in maniera diretta da organizzazioni non governative per combattere i criminali che sono al cuore del problema“. La minaccia degli spammer e di ingegneri del software prestati al malware richiede uno sforzo condiviso e adeguatamente imponente, suggerisce il CFO di F-Secure, e si dovrebbe a suo modo di vedere prendere in considerazione “la creazione di una versione on-line della Interpol, una ‘Internetpol‘, con il compito specifico di prendere di mira la sommità della catena alimentare del crimeware“.

Crimeware

Realizzare in concreto una tale organizzazione non è un’impresa facile, concede Hypponen, considerando ad esempio il fatto che la scrittura di malware non è illegale o perseguibile in talune nazioni. “Ma se non agiamo ora per combattere la fonte del crimeware - conclude l’esperto - il fenomeno continuerà a crescere e rafforzarsi sino al punto di minacciare la distruzione del modello corrente di business su Internet, le operazioni finanziarie on-line e il commercio elettronico“.

A conferma della pericolosità dell’attuale situazione del crimine telematico, il rapporto di F-Secure cita casi clamorosi come quello di Jeremy Jaynes, spammer americano che è stato prima condannato grazie alla legislazione federale anti-spam in vigore negli USA dal 2003 e poi ha visto il ribaltamento della sentenza da parte della Corte Suprema della Virginia, secondo il cui giudizio la suddetta legislazione anti-spam vìola il Primo Emendamento della Costituzione statunitense sulla libertà di espressione. Durante una perquisizione nella casa di Jaynes la polizia aveva recuperato CD contenenti 176 milioni di indirizzi e-mail e 1,3 miliardi di nomi utente, ma una prova così schiacciante non è stata sufficiente a convincere la Corte a sbattere in galera il criminale.

E ancora F-Secure parla di “AKILL”, il diciottenne “botnet master” neozelandese Owen Thor Walker autore di trojan bancari che avrebbero fruttato a una gang criminale 15,4 milioni di dollari, ma che se l’è cavata con una multa di circa 10.000 dollari. Il giudice ha stabilito che Walker ha agito spinto soprattutto dalla curiosità e ha davanti a se “un futuro potenzialmente eccezionale”, il ragazzo è ora corteggiato da svariate società d’oltreoceano e poco importa il fatto che i suoi codici malevoli abbiano infettato un totale di 1,3 milioni di computer, per un costo complessivo stimato in 20 milioni di dollari.

La Internetpol di cui parla Hypponen è necessaria anche per combattere quel tipo di cyber-crimine progettato per prendere di mira eventi o situazioni di particolare risonanza nei mezzi di comunicazione e nella vita delle persone, come ad esempio avviene per i recenti tentativi di phishing costruiti attorno alla crisi finanziaria che sta investendo il mondo intero. O come con la campagna di spam incentrata sul presunto scandalo sessuale del candidato alla presidenza degli Stati Uniti Barack Obama, nel cui caso le mail-spazzatura contengono un link a un video pornografico che ha la sola funzione di scaricare e installare in locale un trojan bancario.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta