Come una banda di criminali evoluta è riuscita a guadagnare milioni di euro con i malware.
Una volta avrei detto «ma niente! I ragazzi sono dei gran burloni e si divertono nel creare disastri al loro prossimo». Oggi, invece, è palesemente chiaro che se qualcuno crea un malware, lo fa con il chiaro obiettivo di trarne un beneficio economico.
Non pensate più che dietro ad un virus ci sia un sempliciotto con occhiali, patatine da un lato e bibita gassata dall’altro. Dietro i virus, adesso, ci sono vere e proprie criminalità organizzate.
Certamente non dietro tutti i virus, ma è pur sempre una realtà di cui bisogna prendere atto.
Ora vi faccio un esempio agghiacciante di quello che è già successo.
La società Trend Micro, che si occupa di protezione a 360 gradi, qualche mese fa ha presentato ai suoi lettori il caso di una società, un’internet company di cui non viene fatto il nome, con sede in Estonia dal 2005 e con 50 dipendenti.
Questa compagnia fatturava circa 5 milioni di dollari all’anno. Come? Tramite attività illegali e spostandosi di filiale in filiale quando le acque diventavano troppo mosse.
Ma che servizi forniva questa internet company? Seguitemi e resterete sconcertati. Di base, questa società si occupava di Web hosting e advertising. Insomma, contava circa 100 mila visitatori unici al giorno.
L’aspetto del sito era sobrio, ma … MA … ma dietro questi servizi “puliti” si celavano delle truffe in pieno stile. Grazie ad una rete di server con circa 280 nomi di dominio e dei server Dns che dirigevano il traffico dei poveri inconsapevoli verso siti propri, la società truffaldina fatturava milioni di euro all’anno.
Uno dei tanti modi di abboccare all’amo, era quello di frequentare un sito per maggiorenni. In quel contesto veniva chiesto di scaricare un finto codec per poter visionare i filmini.
Ma non si trattava di un codec vero e proprio. Era un trojan che permetteva ai malviventi di gestire la navigazione del malcapitato a loro piacimento.
Ed ecco, quindi, che delle normalissime ricerche eseguite su Google venivano fortemente dirottate verso siti appartenenti alla rete della società. In realtà, qualsiasi pagina si aprisse dopo una ricerca, questa conteneva solo e soltanto annunci che proponevano sostanze illegali o attività alquanto dubbie. Annunci che gonfiavano le tasche di un unico soggetto.
Vi posso portare questo esempio. Supponete che voi siate degli assidui lettori del sito CNN.com. Un marchio più che affidabile, giusto? Ora guardate nelle immagini come la pubblicità (sia normali banner che annunci di testo) del sito CNN.com veniva cambiata con della propria:
Ma non finisce qui, perchè all’infezione seguiva anche la vendita di un particolare antivirus che era utile quanto un portiere che va dietro alle farfalle durante una finale di coppa.
Insomma, per non tirarla per le lunghe, la storia andava a vanti dal 2005. Fino a quando nel 2008 li hanno disconnessi, estromessi da Internet – parte di internet, in realtà: datacenter di San Francisco. Da allora hanno diviso il loro centro operativo in più piccole compagnie e, sotto altro nome, continuano a non pagare per i loro crimini.
Potete consultare l’inchiesta condotta da Trend Micro direttamente a questo indirizzo: A Cybercrime Hub