Grande finanza e piccole transazioni, acquisti online ed elettrodomestici connessi in rete. “Follow the money” (“seguire il denaro”) sarà il mantra che guiderà gli attacchi hacker nel 2016. Ne saranno vittima grandi società e piccoli risparmiatori. E’ l’evoluzione della specie, principio darwiniano che vale anche per la criminalità. Assaltare portavalori, rapinare banche, entrare nelle nostre abitazioni per derubarci quasi non serve più: sul web ingenti quantità di soldi si spostano da un lato all’altro del pianeta. Ed è lì che i nuovi ladri si muovono, senza passamontagna e piede di porco, ma con software sofisticati, malware, dialer e virus. Non più casseforti da scassinare ma password e user da scoprire con l’aiuto di mezzi informatici. Se fosse un personaggio dei giorni nostri Arsenio Lupin sarebbe un super cybercriminale, come quelli che si preparano ad attaccarci nei prossimi mesi. Per farlo penetreranno nei nostri pc, smartphone e tablet o ci proporranno super truffe camuffate da affari. Ad essere interessato dal fenomeno sarà soprattutto l’Occidente, il nostro mondo. Un vero schiaffo alle nostre certezze. Ne è convinto Raul Chiesa, uno dei maggiori esperti di sicurezza mondiali e membro del “Roster of Experts” dell’Itu, l’Agenzia delle Nazioni Unite sulle telecomunicazioni.
Gli attacchi si concentreranno soprattutto sulle grandi transazioni finanziarie che vanno in scena ogni giorno nei listini internazionali. “E’ un tema molto caldo – spiega Chiesa – e di cui ovviamente si parla poco: c’è molta omertà nel settore della Borsa, ancora di più che nel mondo bancario”. Oggi, afferma l’esperto, “alcuni malware altamente specializzati già includono al proprio interno funzionalità dedicate allo scambio finanziario. Seppur non scritti per attaccare direttamente le società che gestiscono le Borse opereranno invece contro i clienti dei sistemi di trading come è già accaduto per realtà come Transaq, e “Trade e Quik”.
Ma nel mirino ci siamo anche noi. Pagamenti via Pos (pensiamo ai bancomat) e totem, cioè le casse automatiche che normalmente usiamo in parcheggi e aeroporti, sono infatti il nuovo target degli hacker. “Verranno attaccati da remoto, via Internet, e non più fisicamente ‘sul posto’ come accadeva negli anni precedenti” sottolinea l’esperto “questa catena industriale-criminosa sarà ‘automatizzata’, permettendo così la clonazione di migliaia di carte di credito per ogni terminale infettato e compromesso”. Saranno sempre più a rischio i bancomat (molti funzionano con Windows e per alcune versioni sta gradualmente venendo meno l’aggiornamento sicurezza) e gli smartphone “con l’obiettivo di prendere il controllo completo dei telefonini della vittima, dall’elenco chiamate agli sms, comprese foto e video”. Potrebbe crescere anche il numero di incidenti relativi ai “cryptolocker”, cioè i malware che richiedono un riscatto per restituirci i nostri dati (alcuni saranno creati appositamente per gli utenti Apple).
Ma i pirati informatici non prenderanno di mira solo i soldi. Anche l’internet delle cose, cioè gli oggetti connessi in rete, e le automobili potrebbero finire sotto attacco. “La differenza – evidenzia Chiesa – è che non parliamo del rischio di conti bancari svuotati, bensì di vite umane. Ci deve essere un radicale cambio di approccio da parte di costruttori automobilistici per una Progettazione sicura anche a livello informatico, e non solo relativa ai crash-test”. Infine, per il 2016, l’esperto prevede l’uso da parte delle organizzazioni criminose di diverse “campagne” di frodi per fare “abboccare” utenti e cittadini. Ad esempio, attraverso “impersonificazione dell’Agenzia delle Entrate e della Polizia Postale”, di corrieri e Ong e anche falsificazione del numero chiamante”.
I navigatori più esperti ricorderanno il famoso “virus dei carabinieri” (o “della polizia”), cioè il trojan che blocca il pc mentre siamo collegati in streaming e ci comunica, con tanto di immagini delle forze dell’ordine e del presidente della Repubblica, l’apertura di un’indagine a nostro carico per delitti spaventosi (si va dal furto di proprietà intellettuale alla pedopornografia), intimandoci di pagare una multa da 700 euro per estinguere il reato e non essere arrestati. Un trappolone in cui molti sono caduti e che ha reso necessaria la pubblicazione sui siti di polizia e carabinieri di un metodo di rimozione sicura del virus. “In tutti questi casi – conclude Raoul Chiesa – l’obiettivo dei cyber criminali sarà quello di farsi comunicare dalle vittime le credenziali come le password o informazioni sensibili, a loro necessarie per commettere frodi. Facciamo quindi attenzione a comunicazioni e-mail e telefoniche, la frode potrebbe essere dietro l’angolo”.