cyber security
(iStock)
Cyber Security

Affari d'oro per gli hacker

La Rubrica - Cybersecurity Week

Circa 90 milioni di dollari sono finiti nelle tasche del gruppo DarkSide e sembra 123 in quelle del collettivo Revil.

Per chi non lo sapesse stiamo parlando delle organizzazioni criminali che negli ultimi tre mesi sono state protagoniste dei principali attacchi cyber basati sull'utilizzo di ransomware. Entrambi sembrano essere di matrice russa (lo suggerisce il fatto che nei loro malware sia presente un'istruzione che gli impedisce di attivarsi se il layout della tastiera o la lingua del sistema appartengono ad un paese ex-URSS).

Un altro indizio a tal proposito è stato il loro rapido eclissarsi (sospettiamo giusto per fare calmare le acque) dopo le vibrate proteste indirizzate da Biden a Putin. Tuttavia il dato preoccupante sono i "ricavi" di questi gruppi che fanno impallidire la taglia di 10 milioni di dollari che gli Stati Uniti starebbero promuovendo sul Dark Web. Le ragioni dell'inquietudine sono due.

La prima riguarda la quantità di vittime che sono pronte a pagare: molte di più di quanto molti immaginavano, anche perché il riscatto richiesto non è una cifra fissa, ma variabile in funzione della capacità di spesa dell'obiettivo. Ne consegue che se una Colonial Pipeline è in grado di sborsare quasi 5 milioni di dollari, una piccola azienda potrà arrivare magari a soli 10 mila dollari. Se il giro d'affari è delle dimensioni di cui sopra e, come è probabile, la rete di agenti che distribuisce il malware ha un portafoglio di vittime diversificato, allora si potrebbe parlare di centinaia di organizzazioni colpite che hanno ceduto. Considerando che otto volte su dieci chi ha pagato viene nuovamente attacco nel giro di 6/12 mesi significa che il mercato di questo tipo di crimine può vantare già una base "clienti" solida e purtroppo "fidelizzata".

Il secondo elemento grave è l'inevitabile interesse che questo tipo di attività susciterà nel tradizionale crimine organizzato. Immaginare a breve un raccordo tra strutture che operano on-line e altre che operano nel mondo fisico non è fantascienza. Non dimentichiamo che l'elemento umano costituisce ancora il punto più debole di qualsiasi sistema di sicurezza cyber. Chi agisce sul territorio attraverso semplici azioni di microcriminalità (furto di smart phone, tablet, portatili) potrebbe fornire preziose informazioni ai cyber criminali. Ancora, potrebbe reclutare sul campo delle talpe all'interno delle organizzazioni, piuttosto che preoccuparsi di riscuotere i pagamenti in microimprese non avvezze ai Bitcoin o creare una rete di "money mule" per il riciclaggio in valute correnti dei riscatti pagati in cryptovalute.

Lo scenario si fa sempre più preoccupante anche perché su questa torta si trova una straordinaria ciliegina: i reati informatici sono quelli con uno dei più alti tassi di impunità. C'è molto su cui pensare e molto di più da fare.

I più letti

avatar-icon

Alessandro Curioni