Il cybercrime genera dai 50 e i 100 miliardi di ricavi l'anno e diventa sempre più raffinato, con modelli di business solidi e una struttura che ricorda quella del narcotraffico. Per diventare più insidioso, ormai affonda le radici anche nel web 2.0.
È quanto ha scoperto Guillame Lovet, fingendosi per qualche mese pirata tra i pirati, nelle chat di Irc. «Una delle novità è che lo spam si sta spostando dalle mail al web 2.0», dice Lovet, che è a capo della sezione antivirus, in Europa, per Fortinet. Lo spam via e-mail è sempre meno efficace, perché gli utenti sanno riconoscerlo: oggi la nuova frontiera sono i social network. Funziona in questo modo: per prima cosa, il pirata ruba l'account di un utente (è capitato a quelli di MySpace) tramite una pagina fasulla. Per esempio, manda un'e-mail con la segnalazione di un video. Chi vi clicca finisce su una pagina che finge essere di MySpace ma in realtà è gestita dai pirati. Se si inseriscono i dati del proprio account, si subisce il furto dell'identità. L'account sarà quindi utilizzato per inviare messaggi di spam pubblicitario ai contatti della vittima, sfruttando il fatto che si è portati a prestare attenzione ai messaggi provenienti dalla propria cerchia di amici di social network.
Fortinet, indagando tra i pirati, rileva che quest'attività costa 720 dollari al mese, a fronte di ricavi di 135mila dollari, che vengono dai click sui messaggi pubblicitari. «È un fenomeno destinato a crescere. A oggi però l'attività di pirateria più diffusa è ancora il cosiddetto "eBaying", che comunque si è evoluto, diventando più difficile da individuare », continua Lovet. I cyber-criminali chiamano eBaying le frodi sui siti di aste (non solo eBay). «Guide all'eBaying» sono di consueto scambiate o vendute su Irc.
«Prima i pirati si limitavano a mettere oggetti all'asta, per poi sparire con i soldi. Adesso è sempre più difficile ingannare gli utenti in questo modo, così i pirati usano account all'apparenza affidabili ». Gli account pseudo affidabili sono rubati (tramite phishing) ad altri utenti onesti, che hanno ricevuto molti feedback positivi, oppure sono fabbricati ad arte. I pirati creano due account che fanno affari tra di loro, in automatico (tramite software bot). Fanno compra-vendite fasulle da un dollaro ciascuno e si danno a vicenda feedback positivi. Solo dopo usano l'account per truffare gli utenti. I profitti sono altissimi soprattutto se si lavora con account rubati: a fronte di 63 euro di costi (per spammare gli utenti e rubarne le credenziali), i ricavi si aggirano intorno ai 20mila dollari. Fortinet stima infatti che al solito i pirati vendono cinque oggetti costosi, da 4mila dollari l'uno, facendosi inviare i soldi in contanti. Poi, per prudenza, eliminano l'account: meglio non tirare troppo la corda. Uno dei principi base è che il denaro sporco va sempre scambiato in modo anonimo, senza lasciare tracce. A tal scopo, una prudenza in più è ricorrere ai cosiddetti "drops". Sono utenti che lavorano per conto del pirata, accettando di ricevere soldi per conto suo da parte dei truffati. Poi li girano al pirata. «I drop sono usati anche per fare cashing di carte di credito rubate: è a oggi il modello di business più profittevole, che arriva a 25mila dollari di ricavi a fronte di 63 dollari di costi». Il pirata ruba account di carte di credito, al solito tramite phishing. Poi chiede a un drop di ritirare i soldi con la carta (o di acquistare prodotti, poi da mettere all'asta) e inviarglieli. Oppure le carte di credito rubate possono essere vendute, a mucchi, sul mercato di Irc, ad altri pirati. In questo caso si viene pagati in e-gold, una valuta digitale operata da Gold & Silver Riserve Inc. È un sistema che assicura l'anonimato.Corrisponde a lingotti d'oro, di cui segue l'andamento dei prezzi. Al pari di Western Union, i gestori dell'e-gold non hanno rapporti con i cyber criminali.
La futura prateria del business pirata? «I cellulari: è possibile infettarne a centinaia, con un virus che obbliga all'acquisto automatico e invisibile di una suoneria. E poi i pirati dividono i profitti con chi la vende».
