Cyber ombre: il mondo del Ransomware

venerdì 2 luglio 2021


Chi digita nell’ombra? Parecchia gente (decisamente troppa!) in giro per il mondo. Attori inquietanti, che vestono il gessato virtuale di Al Capone, scambiandosi spesso e volentieri le calzamaglie (utilizzate per le rapine virtuali) e i servizi di hackeraggio con agenti doppi o tripli delle comunità d’intelligence di tutto il mondo. Una caccia alle spie e al crimine organizzato che opera nello spazio infinito dei codici numerizzati, dove le manine arrivano dappertutto grazie ai Trojan che si infiltrano come tanti bachi da seta nel tessuto sempre più fitto e impenetrabile della Rete. Esempi recentissimi di ransomware (che consiste nel crittografare i dati, che vi sono stati rubati grazie a un virus informatico, e renderli di nuovo accessibili soltanto previo pagamento in criptovalute di somme anche molto ingenti di denaro) sono i seguenti: il 14 maggio un cyberattack blocca per più di un mese la rete di computer del Ssn (Sistema sanitario nazionale) irlandese, chiedendo 16,5 milioni di euro di riscatto (mai pagati!), cosa che ha costretto gli operatori del settore al ritorno alle pratiche manuali per la gestione delle cure e dei pazienti. Il secondo, in data 7 maggio, colpisce nientemeno che l’oleodotto più importante d’America: la Colonial Pipeline, che distribuisce metà di tutto il carburante utilizzato nella costa Est degli Usa. E qui, a quanto pare, la Compagnia ricattata ha deciso di pagare un riscatto pari a 4 milioni di euro.

Attacchi di questo tipo (che caratterizzeranno sempre di più la Seconda Guerra Fredda numerizzata!) alle funzioni vitali di uno Stato sovrano, come il Ssn e le grandi reti infrastrutturali di distribuzione dell’energia, rappresentano le armi ultramoderne della guerra cybernetica mossa da Paesi ostili, dalla guerriglia e dal terrorismo. Spesso e volentieri, si tratta di cyberbanditi appartenenti al crimine organizzato che operano all’interno di Stati compiacenti che li manipolano, per arrecare quanti più danni materiali possibili ai loro avversari geopolitici (v. Russia e Cina coalizzate contro gli Usa e l’Europa). In fondo, rileva The Economist del 19 giugno in “Over there in the shadows” (“Da qualche parte, nell’ombra”), “criminali e spie si annidano nello stesso cono d’ombra” restando indistinguibili tra di loro. La grande novità della nuova Guerra Fredda consiste nel fatto che queste attività ostili statuali sono di tipo non violento, buone per fare una raccolta a tutto campo di preziose informazioni utili all’interesse nazionale e a quello commerciale delle compagnie che hanno sede nello loro stesso territorio. Un modo comodo e pratico, il cyber spying, per rafforzare le attività di intelligence e rubare segreti utili a ridurre il gap tecnologico con i Paesi ostili.

Rispetto a un decennio fa, quello che è radicalmente cambiato nella leak strategy sono i tempi di disclosure (rivelazione). La spia sovietica Robert Hanssen, uno degli agenti più prolifici di sempre, ci mise venti anni, dal 1979 al 2001, per trasmettere migliaia di pagine di materiale classificato. Idem, sul versante opposto: Mitrokin fece passare in Occidente, dal 1972 al 1984, 25mila pagine di segreti del Kgb. Si confronti con quanto avvenuto nel 2014, quando gli hackers cinesi violarono in un colpo solo i files di 21,5 milioni di persone, appropriandosi dei dati della America’s Office of Personnel Management. Sicché, è lecito interrogarsi se il cyberspionaggio di questo tipo sia equiparabile a un vero e proprio atto di guerra, visti ad esempio gli enormi danni provocati da hacker russi nei confronti di SolarWinds (una software house di fama mondiale che si occupa della risoluzione di problemi di Information Technology, o It, per grandi aziende pubbliche e private) che ha consentito agli attaccanti di violare un variegato complesso di dipartimenti governativi degli Usa. Qui, osserva il senatore democratico Dick Durbin, “lo scopo dell’attacco equivale a una dichiarazione virtuale di guerra tra Russia e Stati Uniti”, tanto per far capire la reale posta in gioco delle cyberwars.

In questo, nel 2014, la Corea del Nord è stata un ottimo precursore, punendo con un massivo cyberattacco la Sony (di cui sono state rivelate pubblicamente operazioni illecite di riciclaggio), rea di aver irriso il divino leader Kim Jong-un. Nel 2017 la Russia non è stata da meno, inondando con il malaware NorPetya compagnie pubbliche e private dell’Ucraina, provocando con richiesta di ransomware danni sistemici all’economia mondiale, stimati in 10miliardi di dollari! Questo tipo di crimine è spesso tollerato dagli Stati ospiti che offrono copertura e impunità alle organizzazioni criminali, a patto che non mettano a rischio l’attività delle proprie imprese e avvalendosi, quando ritenuto necessario, dei loro “servizi”. Va notato che il 60 per cento delle 1.200 vittime di ransomware, recensite in una recente inchiesta, hanno sede in America del Nord. Vale in tal senso la legge di Sutton: questo tipo di attività va là, in Usa, dove c’è il denaro (e molto!). Viceversa, si capisce bene perché la Russia e altri Paesi ex sovietici siamo risparmiati dai cybercriminali¸ secondo il detto che non si “avvelena il piatto in cui si mangia”.

Osserva The Economist: “La rapida crescita dell’industria predatoria criminale del ransomware a danno delle grandi organizzazioni è dovuta in particolare alla replicabilità che la tecnologia digitale rende particolarmente agevole: gli hackers possono lanciare simultaneamente dozzine di attacchi simili con la facilità con cui se ne lancia uno singolo”. E più crescono i proventi del ransomware maggiori sono le possibilità di acquistare ancora più sofisticati “exploit” (sorta di chiavi di ingresso scoperte da altri e vendute sul dark web per violare banche dati e sistemi informatici, caratterizzati da un particolare tipo di vulnerabilità). Il grande successo di queste attività criminali è dovuto all’esistenza delle cryptovalute (come Monero e Zcash) alcune delle quali rendono impossibile, per questione di privacy e per la difesa delle libertà individuali, tracciare i beneficiari dei pagamenti, frutto di ransomware. Pertanto, occhio a chi bussa alle porte dei nostri pc!


di Maurizio Guaitoli