Leggevo qualche giorno fa, sul mensile di informatica e nuove tecnologie CHIP, un articolo di Valentin Pletzer sulla criminalità sul web, e mi ha stupito moltissimo il fatto che dietro qualche organizzazione nascosta in Rete, si celano vere e proprie bande di criminali che farebbero di tutto per mettere a segno ondate di phishing o di altre truffe informatiche in cambio di cospicue somme di denaro.
Il giornalista che ha scritto quell’articolo, parlava di un tipo di gruppo criminale molto all’avanguardia e alquanto originale, che si avvale della collaborazione attiva di “persone qualunque”, che scelgono di far parte del gruppo criminale solo per guadagnare, magari per il tempo strettamente necessario a compiere un crimine ben preciso. Un contratto a progetto, in pratica.
L’attività principale di questi gruppi resta, quasi sempre, la creazione di nuovi trojan, capaci di infettare il sistema operativo delle vittime per individuare password e codici segreti, possibilmente dei conti corrente bancari.
Un’altra attività realizzata continuamente e della quale sentiamo spesso parlare, in questo blog e in altri siti specializzati in sicurezza informatica, è ovviamente quella del phishing, collegata alla precedente, che sfrutta l’eventuale ingenuità di milioni di persone per la “donazione spontanea” dei dati personali direttamente ai truffatori.
E il denaro ricavato? Prima di guadagnarlo direttamente e prima di far arrivare il pagamento ai vari “collaboratori” sparsi in tutto il mondo, i soldi fanno un giro molto lungo, per far perdere le tracce dei vari spostamenti, possibilmente attraverso molti sistemi di pagamento online e attraverso tantissimi istituti di credito, nella maggior parte dei casi di nazionalità differente rispetto allo stato in cui opera l’organizzazione criminale.