Cyber giallo all’italiana
La Rubrica - Cybersecurity week
Quando si parla di cyber crime la nostra mente corre verso paesi come Russia e Cina e per quanto siano digitalmente vicini (ma questa facciamo fatica a capirlo) ci appaiono geograficamente lontani e pertanto non sembrano un nostro problema. Il caso del ventiquattrenne Carmelo Miano ci racconta, invece, che quelli “bravi e pericolosi” vivono anche dietro casa nostra. Le forze dell’ordine è la stampa ci raccontano la storia di un fenomeno e il procuratore Nicola Grattieri ha dichiarato: “Nella realtà è riduttivo pensare a lui come un informatico: era un mago dell’informatica”. Non ho abbastanza elementi per esprimere un giudizio, ma ci sono alcune valutazioni che mi sento di poter fare, alcune di carattere generale altre più specifiche. Partiamo dalle prime. In generale sappiamo tutti che lo stato della sicurezza cibernetica di un gran numero di sistemi anche critici è ben al di sotto degli standard richiesti. Possiamo anche dire che avendo una certa dimestichezza con il dark web (non implica doti straordinarie) è relativamente semplice acquisire utenze valide per una certa quantità di sistemi (ci sono operatori specializzati che si occupano di questo, tecnicamente definiti Initial Access Broker dei quali sembra che Miano fosse un frequentatore). Mettiamoci pure che ai professionisti è ben nota l’esistenza di centinaia di tool di hacking disponibili in rete (basta studiarli). Detto questo veniamo alle considerazioni particolari. La prima riguarda la notizia che nell’indagine sia coinvolta anche una persona delle forze dell’ordine. Un fatto che, se confermato, significherebbe la presenza di un insider, una figura che avrebbe potuto agevolare la raccolta delle informazioni per attaccare i sistemi. Aggiungiamo che da almeno due anni Miano lavorava nella cybersecurity di un’azienda che offre servizi a centinaia di altre organizzazioni; non ultime TIM e il Ministero della Giustizia. Potremmo allora continuare ipotizzando che Miano si trovasse nel posto giusto per avere accesso ad altre utili informazioni per procedere nelle sue attività. A questo punto si potrebbe iniziare a sospettare che forse stiamo dipingendo il lupo più brutto di quello che è. In realtà, sulla base delle notizie a disposizione, l’abilità di Miano non è stata violare i sistemi, ma restarci dentro per molto tempo, lasciando ben poche tracce. Se questo è vero si deve riconoscere una capacità degna di quelle che vengono definite APT (Advanced Persistent Threat), quelle Minacce Avanzate e Persistenti che di solito ci portano di nuovo verso la Russia e la Cina. Nella disgrazia, infine, è possibile che al nostro paese sia andata “meglio del previsto”. La carriera criminale di Miano sarebbe iniziata in età molto giovane (fatto non insolito nel settore), perché gli inquirenti, tra l’altro, sono alle prese anche con 5 milioni di euro in cryptovalute, frutto delle attività di alcuni mercati neri sul dark web che sarebbero stati gestiti da Miano e complici almeno a partire dal 2020. In effetti, proprio l’indagine iniziata tre anni orsono dalla Procura di Gela e la perquisizione a cui era stata sottoposta la sua abitazione sarebbe stata la molla che lo avrebbe spinto a violare i sistemi del Ministero della Giustizia. Il suo obiettivo, dunque, era sapere come procedevano le indagini sul suo conto e su quello dei suoi complici. Se venisse confermato che non ha “commercializzato” il frutto dei suoi crimini possiamo dire che siamo stati terribilmente fortunati. Sarebbe opportuno tenere presente, però, che la fortuna è cieca e la prossima volta, quindi, potrebbe non venire in nostro soccorso.