www.MegaLab.it

I cyber-criminali ed il gaming on-line

L'intervento del Virus Analyst Christian Funk è stato focalizzato sul mondo del gaming on-line: un settore in rapidissima crescita e, di conseguenza, estremamente profittevole per i cybercriminali.

Le statistiche parlano di oltre 1,88 milioni di malware esplicitamente studiati per colpire i giocatori: una cifra che ha subito un vistoso aumento a partire dai primi mesi del 2008

L'obbiettivo principale dei ladri, in questo caso, è quello di mettere le mani sulle credenziali d'accesso dei videogiocatori, di modo da prendere il controllo dei loro alter ego digitali e quindi vendere il personaggio stesso o parte dell'equipaggiamento sui grandi siti di aste on-line.

Il phishing gioca qui un ruolo importantissimo: i messaggi d'esca spingono su temi come la possibilità di provare gratuitamente ed in anteprima qualche nuovo gioco per condurre l'utenza su un sito studiato ad hoc per sottrarre gli account agli appassionati poco attenti alla sicurezza.

Le slide proposte da Funk tracciano i contorni di un'attività ben più redditizia di quello che potrebbe sembrare: in appena 30 giorni infatti, su eBay sono stati venduti 1.844 account del gioco World of Warcraft ad un prezzo medio poco superiore ai 120 euro l'uno.

Il valore complessivo calcolato è pari a qualcosa come 223 mila euro, una cifra che inquadra un mercato da almeno 2.67 milioni di euro su base annuale (tenendo presente che è stato monitorato un solo gioco su un solo canale di vendita).

La presentazione completa è disponibile qui.

Il rapporto fra giurisprudenza e sicurezza IT

L'esperto giapponese Vitaly Kamluk ha invece parlato dei rapporti che intercorrono fra la lotta al cybercrimine e le leggi vigenti, e di come queste ultime finiscano per ostacolare sensibilmente l'attività degli esperti di sicurezza.

Kamluk ha portato una serie di esempi pratici basati sull'enorme botnet Gumblar e su quella creata dal famoso Conficker. I ricercatori hanno già pronto un piano che, facendo leva su alcune vulnerabilità rintracciate nei malware stessi e sulla struttura di controllo facilmente replicabile, sarebbe in grado di risolvere il problema alla radice nel giro di alcuni minuti, disattivando il network e addirittura permettendo la localizzazione del criminale alle spalle del tutto

Purtroppo però, tale progetto rimane chiuso nei cassetti poiché la normativa attuale assimila un'attività come questa all'accesso abusivo ad un sistema informatico, con tutte le conseguenze di natura penale che ne derivano.

Lo stesso dicasi di altri piani di contrattacco che i professionisti del settore potrebbero già attuare per sradicare importanti rami di distribuzione del malware: ancora una volta però, il tutto rimane bloccato a causa di una normativa studiata per tutelare le libertà individuali ma, in questo caso, chiaramente troppo restrittiva.

Il Chief Security Expert asiatico ha poi segnalato che l'efficacia di soluzioni di questo tipo è già stata dimostrata in alcuni casi in cui, grazie alla collaborazione speciale delle forze dell'ordine, il gruppo ha goduto di alcune autorizzazioni speciali.

Le slide impiegate durante la conferenza sono scaricabili da qui.