Crackers in metamorfosi, sempre più venali

La trasformazione in atto è emersa nel corso dell’incontro organizzato dal GovCERT con le amministrazioni pubbliche centrali. Il GovCERT, come già descritto, è il Computer Emergency Readiness Team governativo, la struttura del Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) operativa dall’inizio del 2005 per il supporto alla Pubblica Amministrazione Centrale nelle attività di prevenzione e gestione degli incidenti di sicurezza informatica.

“Negli ultimi due anni non si sono verificati in Italia casi clamorosi di infezioni da virus o da worm come quello che, nel gennaio 2003, paralizzò 14 mila uffici postali, ma si è invece assistito ad un vistoso aumento dello spam, ossia i messaggi di posta elettronica che pubblicizzano prodotti, farmaci, siti pornografici, e del phishing, vale a dire le tecniche ingannevoli che inducono l’utente, anche in modo del tutto inconsapevole, a trasmettere password e PIN per l’accesso a siti di home banking agli autori della truffa”, ha detto Gianluigi Moxedano, responsabile del GovCERT. Lo scenario sta infatti rapidamente cambiando e nel panorama degli ideatori di codici malevoli è in atto una preoccupante inversione di tendenza.

“Ormai i creatori di virus non sono più stimolati dalla ricerca di celebrità e fama o dalla sfida intellettuale”, ha affermato Matteo Cavallini, esperto di sicurezza in forza al GovCERT, “ma, attratti dai facili guadagni che possono ottenere utilizzando le loro conoscenze, cercano di mettere in rete codici malevoli sempre meno visibili, che hanno come scopo principale l’acquisizione illecita di dati critici dai computer infettati”. Un esempio evidente del fenomeno è riscontrabile nel fatto, non più insolito, che i dettagli tecnici dei “buchi” di sicurezza dei prodotti software vengano addirittura messi all’asta su Internet. 
Inoltre, a rendere la situazione ancora più preoccupante c’è la tendenza a scrivere programmi “malevoli” secondo il principio della modularità e cioè predisponendo un programma base che è in grado di occultarsi nel computer e che ha la sola capacità di scaricare da Internet altro software. Una volta “infettata” la macchina questo programma malevolo in modo silente scarica da particolari siti web altri moduli software che sono, invece, in grado di danneggiare il computer, rubare dati personali, effettuare qualunque tipo di attacco a reti e sistemi e permettere a gruppi di Cracker il controllo del computer compromesso.
Uno stesso programma base può così presentarsi agli utenti di volta in volta con caratteristiche e pericolosità completamente diverse, a seconda dei moduli successivamente scaricati, rendendo la vita difficile anche agli antivirus che sono costretti a bonificare di volta in volta il software malevolo, faticando per risolvere definitivamente il problema.
Tutto ciò deve indurre le amministrazioni pubbliche, come hanno raccomandato gli esperti del GovCERT, a mantenere elevati livelli di attenzione sulle tematiche della sicurezza informatica anche perché l’attuazione dei programmi di e-Government tende sempre più a spostare su Internet i servizi al cittadino ed all’impresa.