A quanto ammonta il bottino rubato in questi anni dagli hacker - o meglio dai cracker – che hanno violato i sistemi di protezione delle grandi aziende come Sony o Nintendo?
Secondo un’inchiesta del Sole24Ore se solo si considerano le imprese che hanno dichiarato di avere avuto una falla nei propri sistemi informatici si arriva ad un valore di 450milioni di utenti. Inutile dire poi che questi dati aumentano a cifre non calcolabili quando si considera che molti di essi non sono dichiarati dalle stesse aziende che temono ricadute di immagine e conseguenze economiche. La scorsa settimana la Sony ha subito un ulteriore attaccosi tratta del terzo in pochi mesi.
Eppure le tecniche usate non sembrano essere così sofisticate: “Aumentano le organizzazioni criminali tradizionali interessate a reclutare informatici per le truffe su internet, ma non c'è un reale progresso nelle tecnologie impiegate”, ha sottolineato Alessio Pennasilico, un ex hacker italiano ora in forza alla società di sicurezza Alba. Gli specialisti dell'intrusione che hanno appena violato le difese della Sony utilizzano una tecnica nota da anni, ovvero la “sql injection”, ovvero, secondo la definizione fornita da Wikipedia “una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l'Sql Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito anche senza essere in possesso delle credenziali d'accesso e di visualizzare e/o alterare dati sensibili”.
E la Sony non è l’unico grande gruppo colpito ultimamente da attacchi informatici: proprio ieri, gli stessi hacker (che si sono firmati Lulz Security e avevano appena rivendicato su Twitter l’attacco a Sony della settimana scorsa) hanno sottratto le identità di oltre 77 milioni di clienti della Nintendo.
Per tornare alla nostra domanda iniziale, a quanto ammonta il bottino? In genere i codici delle carte di credito ottenuti vengono rivenduti online a prezzi di circa 7 centesimi a pacchetto, almeno stando alle stime di Symantec, mentre i dati personali rubati, diventano una sorta di rubrica telefonica per sapere a quali indirizzi inviare una valanga di messaggi pubblicitari con email spazzatura, dunque vengono rivenduti a caro prezzo ale societĂ che gestiscono il mail marketing. Secondo quanto valutato dal dipartimento degli Stati Uniti per la sicurezza nazionale, il giro d'affari globale del cybercrimine ammonta a mille miliardi di dollari l'anno.
