Il fatto
La notizia ha fatto clamore anche sui media italiani: Alan Ralsky, soprannominato il ‘Padrino dello spam’ è stato condannato dalla corte federale di Detroit a quattro anni di reclusione per frode telematica, frode postale e violazione del CAN-SPAM act, il protocollo per l’invio di email commerciali firmato da George W. Bush nel 2003.
Ralsky non era uno spammer qualunque e lo dimostra il giro di affari milionario e la sofisticata struttura dell’organizzazione di cui era a capo, che comprendeva suo genero, condannato alla stessa pena, e altre tre persone. Il suo core-business era un raggiro noto come ‘pump and dump’: in pratica, si trattava di creare artificiosamente ottimismo attorno a piccole società quotate in borsa, inviando fino a 70 milioni di email al giorno per indurre i destinatari ad acquistarne i titoli, il valore dei quali cominciava così a gonfiarsi; prima che l’hype si dimostrasse infondato e le azioni tornassero al loro valore reale, Ralsky e i suoi complici vendevano i titoli, lasciando i più sprovveduti con un pugno di mosche. Per rendere un’idea di quanto questo affare era proficuo, Arstechnica.com ha pubblicato un estratto dei pagamenti arrivati da Hong Kong nel solo mese di giugno del 2005, dell’ammontare di circa due milioni di dollari.
L’inchiesta che ha portato all’arresto di Ralsky e alla sua condanna è stata condotta da FBI, SEC, U.S. Postal Inspection Service e IRS ed è durata tre anni.
Come difendersi
Come si può capire da questa storia, lo spam è molto di più che un fenomeno fastidioso. Fabio Ghioni ha affrontato ampiamente il tema in Hacker Republic non solo svelando particolari inquietanti che i più non sanno, ma anche spiegando come evitare di incorrere in guai molto seri. L’estratto che segue è tratto dal capitolo “Diventare un bersaglio”.
A quanti capita di essere bersagliati quotidianamente da questo tipo di corrispondenza? È definita spam, ovvero corrispondenza a largo raggio indesiderata e non richiesta dall’utente. Credetemi, una volta entrati in questo circuito, non ve ne libererete mai più. Anche se le ignorate, le email continueranno ad arrivare da indirizzi apparentemente sempre diversi e, se avete fatto l’errore di aprirne una per sbaglio, siete proprio rovinati. Ognuno di questi messaggi contiene difatti almeno un’immagine o un richiamo a una pagina web, anche se non lo vedete. Il richiamo a un link esterno fa sì che il vostro computer si colleghi con l’indirizzo remoto che contiene l’immagine o la pagina ed ecco che, in un attimo, l’organizzazione sa che voi esistete veramente e, soprattutto, che aprite e leggete la posta elettronica. Immediatamente il vostro indirizzo cambia di classifica, ovvero è inserito in una banca dati più importante: quella degli indirizzi attivi. Naturalmente potrebbe accadere anche di peggio, ovvero, non appena il vostro computer si collega all’indirizzo remoto dello spammer, questi scarica un codice che sfrutta una delle tante vulnerabilità del software attivo sul vostro computer e lo infetta direttamente. Voi penserete di aver appena aperto un’email, magari fastidiosa, e passerete oltre, ma ormai siete «posseduti».
Non basta. Alcune di queste email, quelle più insidiose perché sembrano addirittura serie, contengono un avviso che, nel caso in cui non desideriate ricevere quel tipo di corrispondenza, vi chiede di scrivere a un determinato indirizzo o collegarvi a un link. Rispondete o cliccate e siete rovinati. Le email con queste caratteristiche non hanno solo richiami a farmaci o pornografia. A volte sembrano essere proposte di lavoro, corrispondenza da banche, agenzie di viaggio e quant’altro. Temetele tutte e, se potete, non apritele. Come proteggervi? Evitate di andare su siti strani, specialmente quelli pornografici (brutta botta vero?) perché sono proprio quelli più utilizzati da organizzazioni di questo tipo e in molti casi solo cliccando su un link a un sito ci può infettare. Non rispondete a email che vi chiedono le vostre credenziali o dati su di voi anche se sembrano a tutti gli effetti provenire dalla vostra banca o da qualche altro ente conosciuto. Ancora meglio se non aprite affatto queste email! Un ultimo trucco usato dalle grosse organizzazioni di hacker del lato oscuro è del 2009: un sito che invita a scaricare un programma che dà diritto a molti gigabyte di dati sui quali memorizzare pornografia minorile fornita dal sito stesso. Ebbene, il programma che vi invitano a scaricare gratuita mente contiene un Cavallo di Troia dissimulato in un’immagine jpg. Scaricatelo e il vostro computer si metterà al servizio di queste persone. Secondo voi, tutti quelli che lo scaricano andranno poi a denunciare di essere stati infettati nel tentativo di accedere a immagini ai confini con il pedofilo?
Fonti:
- Fabio Ghioni, Hacker Republic, Sperling & Kupfer 2009
- “Godfather of Spam” goes to prison for four years – Arstechnica.com
