Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/12/13
Perché i criminali informatici dovrebbero attaccare un giocatore di poker?
Questo articolo era stato pubblicato inizialmente il 13/12/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Jens Kyllönen
è un giocatore di poker che si è trovato con il computer infettato,
ma la sua non è la solita storia dell’utente sbadato che ha
scaricato programmi pirata o visitato siti insicuri ed è stato
pescato nel mucchio. Qualcuno lo ha preso di mira personalmente.
Quale movente potrebbero mai avere degli intrusi informatici? Quello
dei soldi: la vicenda di Kyllönen, raccontata
da Ars Technica, apre infatti una finestra affascinante sul
sottobosco del crimine informatico a scopo di lucro.
Kyllönen, va
detto, non è un giocatore di poker qualsiasi: poco più che
ventenne, l’anno scorso ha vinto circa due milioni e mezzo di
dollari giocando nei tornei in giro per il mondo e su Internet. Il
poker online ha un giro d’affari tutt’altro che trascurabile.
A settembre
scorso, mentre era a Barcellona per un torneo, Kyllönen si è
accorto che la chiave non sbloccava più la porta della camera.
Quando è riuscito a entrare ha scoperto che il suo computer
portatile era scomparso. È uscito per chiedere a un amico se per
caso l’amico l’aveva preso in prestito e poi è tornato in
camera, dove nel frattempo il computer era ricomparso
misteriosamente.
Il giocatore
si è insospettito e ha portato il proprio computer da una società
specializzata finlandese, che vi ha trovato qualcosa di veramente
speciale: un RAT (Remote Administration Tool o
Remote Access Tool),
un software-spia installato durante la breve scomparsa del computer.
Il RAT era fatto su misura: permetteva agli intrusi di vedere le
carte virtuali di Kyllönen durante le partite online. I criminali
potevano quindi sedersi al tavolo online del giovane giocatore e
avere un enorme vantaggio nel fare puntate, sapendo che carte aveva
Kyllönen.
L’attacco
si basava su un trojan
scritto in Java e quindi funzionante su qualsiasi sistema operativo
non protetto (Mac OS, Windows e Linux) ed era stato effettuato usando
una semplice penna USB inserita nel laptop.
Non si è
trattato del primo attacco informatico in questo settore: con la
stessa tecnica sono state sottratte centinaia di migliaia di euro. La
stessa verifica tecnica ha trovato un'infezione identica nel computer
d un altro giocatore dello stesso torneo.
Notizie come
queste chiariscono bene un concetto che spesso gli utenti fanno
fatica ad accettare: in un modo o nell'altro, tutti siamo bersagli
potenzialmente interessanti e monetizzabili da parte del crimine
informatico, che è molto più agguerrito di quello che solitamente
si pensa.
Chiunque usi
un computer per muovere denaro (proprio o altrui) dovrebbe proteggere
quel computer con misure speciali: per esempio una buona password che
venga chiesta all'accensione e se il computer rimane inattivo per più
di qualche minuto, ma anche un disco rigido cifrato. In albergo, il
computer va riposto in cassaforte se viene lasciato in camera, oppure
non va mai lasciato incustodito. Per quanto si parli spesso di virus
via Internet, non bisogna mai dimenticare che il modo più semplice
per infettare un computer è l'accesso fisico diretto.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento