Spy Blog News

Leggerete quest'articolo in pochi minuti. Nello stesso tempo un cracker (la versione cattiva degli hacker) potrebbe portare a compimento una delle sue azioni più remunerative: svuotare, sino a raggiungere il plafond, una vostra carta di credito. Ora, se siete convinti che questa attività sia nelle possibilità esclusive di nerds incalliti e criminali iperspecializzati, forse vi sbagliate. E se pensate che i vostri computer siano al sicuro (perché tanto in memoria avete poca roba), peccate quantomeno di eccesso di fiducia. La nemesi che ha il compito di compensare il vostro atto fideistico prende il nome di Zeus (ma ce ne sono tanti altri).

Senza entrare nei tecnicismi, Zeus è un vero e proprio "kit" che consente a chiunque abbia solo un po' di dimestichezza con l'informatica di tentare di violare qualsiasi sistema informativo. Ma davvero si può violare un computer senza avere alle spalle un passato da hacker e un presente da cracker? La risposta è sì. Abbiamo simulato tutti i passaggi di un vero attacco informatico (con la benevola complicità della vittima, uno studio legale, e con l'assistenza della Symantec, una delle principali società mondiali di sicurezza informatica). Abbiamo percorso tutto il cammino dell'hacking-bricolage, una sorta di fai-da-te del crimine digitale: c'è il modulo base per spiare internet explorer o uno più specifico per Firefox. C'è quello che riproduce sul nostro schermo il pc della vittima e quello che ci assicura il pieno controllo in remoto. Insomma, così come si assemblano i vari pezzi di una cucina per adattarla agli spazi a disposizione, abbiamo preparato un tool "su misura" in grado di attaccare un pc (e un utente) con le caratteristiche della nostra "vittima" e capace di fornirci non solo account di facebook e password per il servizio email, ma anche numeri di carte di credito e credenziali di accesso per i conti correnti bancari.

I "moduli" sono tutti rintracciabili in rete. Le versioni più vecchie (dove vecchio sta per 3-4 mesi al massimo) sono gratuite. Quelle più recenti costano 700 dollari. Una versione full optional, con quasi tutte le possibili funzionalità può costare oltre 3mila euro.

Non potendo utilizzare la carta di credito della nostra "vittima" o prelevare qualcosa dal suo conto, abbiamo provato a vedere le quotazioni dei dati in nostro possesso. Con un client Irc (le vecchie chat, per intenderci) siamo entrati in un mondo fantastico: scritte colorate in stile anni 90 pubblicizzano la vendita di file con decine di numeri di carte di credito, codici Cvv e addirittura i cloni dell'intera banda magnetica. Usciamo: con una sola carta, saremmo fuori luogo. Ora, controllate il vostro estratto conto, e più sereni leggete la cronaca integrale dell'attacco.