La guerra agli hacker nel Dark Web
Il mondo della cyber security si è lasciato alle spalle una settimana piuttosto impegnativa grazie alle imprese del gruppo di criminali informatici Dark Side che, oltre alla Colonial Pipeline, avrebbe colpito anche Toshiba e sembra almeno altre due o tre organizzazioni di cui l'identità è rimasta ignota. Tuttavia la "storia" sembra non essere finita, perché sulla base di alcuni post apparsi nel Dark web e ripresi dalla rete televisiva americana CNBC, Dark Side sarebbe stato vittima di una ritorsione cibernetica che avrebbe tagliato fuori i suoi membri dalla propria infrastruttura tecnologia, recuperato le chiavi per decifrare i dati ed esfiltrato dai wallet in cryptovaluta del gruppo la refurtiva. Il tutto è accaduto pochi giorni dopo la dichiarazione del presidente Biden che tra le misure previste dagli Stati Uniti erano comprese anche quelle "necessarie a compromettere le capacità operative del gruppo".
Secondo alcuni, però, i post sul Dark Web potrebbero essere un'operazione di depistaggio da parte dei criminali stessi nel tentativo di sottrarsi dal centro del palcoscenico dopo un attacco che, oltre a molti soldi, gli ha fruttato un'eccessiva pubblicità e un nemico decisamente "ingombrante" come il governo degli Stati Uniti. Indipendentemente da cosa sia realmente accaduto, sembra che molti gruppi, almeno dalle voci che circolano, stiano ripensando il loro approccio al "mercato" perché il criminale saggio vuole restare nell'ombra.
Colpire infrastrutture il cui danneggiamento ha conseguenze dirette sulla vita dei cittadini produce una visibilità indesiderata e un'attenzione da parte delle forze dell'ordine di mezzo mondo per nulla gradevole. Un'organizzazione criminale cyber strutturata e organizzata potrebbe fare danni devastanti a qualsiasi nazione, ma considerando che il suo obiettivo è "fare soldi" difficilmente si renderebbe protagonista di una simile escalation. Posso immaginare che in futuro la maggior parte dei gruppi meglio organizzati orienteranno le loro operazioni su obiettivi di più basso profilo. Piuttosto il mio timore è legato a un altro attore nel panorama del cyber crime: il terrorismo. In tempi in cui le infrastrutture critiche di quasi tutti i paesi del mondo si stanno dimostrando vulnerabili e, parallelamente, tecniche e strumenti per colpirli diventano agevolmente reperibili e neppure troppo difficili da utilizzare, si crea una perfetta combinazione di possibilità e opportunità per estremisti di ogni genere. A quel punto non serviranno i soldi per risolvere la situazione, perché ci sono sistemi che se compromessi esplodono esattamente come una bomba molto, molto potente.
OUR NEWSLETTER