Quasi tutti, se non proprio tutti, coloro che navigano in Internet e utilizzano servizi di posta elettronica, hanno ricevuto nella propria casella email pubblicità spam che reclamizzano i più svariati prodotti, soprattutto medicine fasulle e non controllate da alcun organismo preposto.

Il giornalista Helmut Martin-Jung ha realizzato un reportage pubblicato sulla Sueddeutsche Zeitung in cui racconta il mondo della criminalità on line. Ebbene, ogni giorno nel mondo 160 miliardi di email contenenti pubblicità spam vengono inviate a milioni di utenti di Internet. Ogni centomila email ne viene aperta una, e un ricevente su 40 poi compra on line. E cosa compra? Principalmente prodotti farmaceutici di provenienza incerta.

Il fatturato annuo che le organizzazioni criminali che stanno dietro a questo “gioco” riescono a raggiungere si aggira intorno ai 150 milioni di dollari. Le aziende criminali si nascondono dietro falsi indirizzi e false ragioni sociali in Russia e in Cina e dispongono di tecnologie sempre più avanzate, che diffondono virus, trojan e altri insidie che servono a superare i sistemi di difesa installati sui computer dell'intero pianeta.

Patrick Peterson, esperto americano di sicurezza che ogni giorno combatte lo spam per conto della Ironport, un'azienda statunitense specializzata nello sviluppo di sistemi di sicurezza per la Rete, ha ordinato due confezioni di Viagra pubblicizzate a mezzo posta elettronica.

Una prima confezione, che Peterson ha ricevuto per posta, conteneva pasticche azzurre identiche al Viagra, ma prive del principio attivo alla base del noto farmaco anti-impotenza. La seconda confezione, recapitata sempre per posta, conteneva, invece, pasticche azzurre con dosi altamente superiori a quelle presenti nel Viagra. Non solo, quindi, chi ordina tali prodotti finisce per alimentare un'industria criminale, ma rischia anche di assumere farmaci che nel migliore dei casi non servono a nulla o, peggio, decisamente pericolosi per la salute.

Secondo Peterson ci sono 10-15 boss che gestiscono lo spam criminale, mentre una ventina sono le persone che operano nel commercio on line di medicinali contraffatti. Le tecnologie di cui dispongono consentono di utilizzare migliaia di computer sparsi per il mondo come ponti per veicolare le loro proposte, senza che i proprietari dei suddetti PC se ne possano rendere conto. Inoltre gli indirizzi dei mittenti delle email spam criminali cambiano ogni 15 minuti.

Secondo Valerie McGyven, consigliere della Casa Bianca per l'IT, tale crimine realizza fatturati superiori a quelli delle organizzazioni mafiose tradizionali, che operano soprattutto sul canale droga. In più i cyber-criminali dello spam riescono a piazzare i loro prodotti falsi e pericolosi anche nei Paesi del Terzo Mondo, dove la maggiore ignoranza delle popolazioni facilita questo tipo di attività illecita.

L'ultimo rapporto della società di sicurezza informatica Finjan descrive i gruppi di cyber-criminali come vere e proprie organizzazioni a delinquere strutturate in una modalità gerarchica analoga a quella adottata dalle associazioni mafiose. Queste persone sono i maggiori responsabili dei furti d'identità on line realizzati mediante pratiche di phishing: le email spam sono esche per riuscire a impossessarsi dei dati di accesso a conti correnti on line, a indirizzari email che contengono dati sensibili o alle chiavi di accesso per database aziendali.

Una volta ottenute le informazioni, queste vengono spesso rivendute a terzi interessati a utilizzarle. A capo di ogni struttura criminale c'è un boss, che ha ai suoi ordini diretti un sotto-boss, solitamente l'uomo che si occupa di fornire i trojan e sistemi simili a una serie di intermediari. Questi ultimi, poi, si rivolgono a dei collaboratori fidati che operano in modo da infettare quanti più computer possibili.

Combattere questo tipo di criminalità risulta molto difficile. I governi non sembrano brillare per iniziative di coordinamento, le autorità russe e cinesi collaborano poco e malvolentieri, verosimilmente per non ammettere che siano proprio i loro paesi a fornire i server e gli strumenti necessari per il cyber-crimine. Le aziende di carte di credito non filtrano le transazioni in base a cosa viene comperato e quindi i pagamenti on line possono riguardare qualsiasi tipo di merce. Infine, i cyber-criminali hanno talmente perfezionato le loro tecniche che sono anche in grado di diffondere falsi siti di banche o società finanziarie, dotate persino di call-center, alle quali i clienti ingannati possono rivolgersi. Una pratica evoluta del phishing.