I criminali hanno trovato il modo di rubare milioni di sterline senza il rischio di essere scoperti dalla polizia. Questa è la richiesta fatta da analisti senior della società di sicurezza russa Kaspersky Lab, che ha parlato con la rivista PC Plus in una recente conferenza sulla sicurezza a Mosca.

Sergey Golovanov e Alex Gostev di Kaspersky hanno descritto la truffa come "il crimine perfetto". L'obiettivo dei criminali non è tuttavia il sistema bancario ma i giocatori online.

Il crimine è tanto bizzarro quanto redditizio e ha le sue radici storiche in Cina e Corea. Lì giochi di avventura online come Legend of Mir hanno costruito un seguito fanatico. In tali giochi, i giocatori investono enormi quantità di tempo nello sviluppo dei personaggi del gioco e accumulano artefatti come spade e scudi.

Tale era il fervore che circondava i giochi, un personaggio ben sviluppato poteva andare a prendere centinaia di dollari sul mercato nero.

Troiani cinesi

Alcuni esempi di criminali cinesi che utilizzano il key logger malware per rubare le password dei giocatori e rubare i loro personaggi sono stati registrati fin dal 1998. Nel 2002 il numero di persone che giocavano in Cina e Corea si era gonfiato e il malware mirato veniva sviluppato per rubare personaggi di gioco online.

Nel 2003, calcola Kaspersky Lab, gli hacker avevano sviluppato 700 Trojan con l'unico scopo di rubare i conti dei giocatori.

Oggi, il gioco online è un fenomeno globale, grazie in non piccola parte a giochi come Everquest e World of Warcraft, un gioco lanciato nel 2005 che ha attirato oltre 4 milioni di giocatori nelle prime settimane. Tale è il fervore che circonda World of Warcraft e giochi del genere, gli analisti di Kaspersky credono che alcuni giocatori pagheranno $ 1.000 per un buon personaggio. Le offerte sono fatte nei forum online e anche su eBay, con pagamento elettronico.

Il crimine sta crescendo in modo attraente perché i criminali affrontano poche o nessuna possibilità di cattura.

Golovanov e Gostev hanno scherzato sul fatto che un giocatore che segnala un tale crimine probabilmente incontrerebbe confusione dalla polizia e un ufficiale che dice alla vittima di "avere una ragazza". Si potrebbe anche sostenere che nessun crimine è stato commesso perché i termini e le condizioni di molti giochi decretano che tutti i personaggi e i manufatti sono e rimangono proprietà esclusiva dei creatori del gioco stessi, non dei giocatori.

Tale è la scala crescente del problema, Golovanov e Gostev hanno avvertito i produttori di giochi che devono affrontare giocatori perdenti se non affrontano il problema. I creatori di giochi, sostenevano, dovrebbero costruire sistemi nei loro client di gioco che controllano la memoria di un PC per i Trojan key logger.

Cambiamento delle tendenze

Ampliando il modo in cui le tendenze nel cyber crimine sono cambiate, il fondatore e CEO di Kaspersky Lab, Eugene Kaspersky, ha indicato il worm I Love You: un codice indiscriminato e virulento che, nel 2000, ha contagiato miliardi di PC in tutto il mondo.

"I Love You è stato il miglior verme e [usato] il miglior social engineering", ha spiegato Kaspersky, ma le cose sono andate avanti. I criminali ora lavorano in modo più focalizzato, mirando a specifici PC, reti o gruppi di utenti, e perseguono una cosa: i soldi.

Per fare il loro lavoro sporco, i criminali usano comunemente varianti di malware esistenti, modificando il codice per farlo attaccare un gruppo desiderato di utenti e rubare una particolare informazione. La tendenza si presenta come un'esplosione del numero di campioni di malware che arrivano ai server di Kaspersky per l'analisi.

Nel 2004 l'azienda ha visto meno di 100.000 pezzi di malware; nel 2007 ha analizzato più di 1.200.000, o un nuovo campione ogni due minuti. Per realizzare queste varianti, i criminali stanno abbracciando la generazione automatica del codice e i Trojan fatti a macchina.