Che il cyber-crimine, o in altre parole gli attacchi hacker che si verificano sul web, sia sempre più diffuso, purtroppo lo sappiamo bene. E nessuno ne è immune, aziende e pubbliche amministrazione incluse. Il meccanismo con cui gli attacchi si verificano è tipicamente sempre lo stesso:

  • l’attacco parte di notte, spesso prima di un giorno festivo
  • l’hacker penetra nel sistema, quindi nei server, e paralizza il sistema informativo impossessandosi di informazioni private (i cosiddetti dati sensibili)
  • parte la richiesta di riscatto sotto la minaccia di non poter più riavere indietro i propri dati

Almeno sotto questo punto di vista, il profilo della messa in scena dell’attacco e della conseguente richiesta di riscatto è ben tracciato. Così come lo è quello del cyber-criminale. Ne parliamo in questo approfondimento facendo chiarezza sul fenomeno, e con la speranza di aumentare la consapevolezza su cosa poter fare per difendere i propri dati.

 

Sommario:

Attacchi cybernetici e richieste di riscatto: il lato amaro del web

L’identikit del cyber-criminale: il più delle volte è un uomo giovane e dell’Est

Pizzo e cifre del riscatto preteso: una questione di reputazione digitale

Il bitcoin: sempre più moneta di scambio digitale (anche per il dark web)

Economia, ricatti e denunce alla Polizia: un trend drammatico

 

L’identikit del cyber-criminale: il più delle volte è un uomo giovane e dell’Est

Gli appartenenti al gruppo dei cyber-criminali sono tendenzialmente persone giovani di sesso maschile, originarie dell’est-Europa o dell’estremo Oriente, quasi sempre appartenenti a un’organizzazione di tipo dark web. L’FBI ha identificato i cyber-criminali più ricercati nel mondo: dalla Russia alla Cina all’Iran, è come se fossero vere e proprie “famiglie di mafia digitale”, con membri che in alcuni casi hanno appena superato la maturità (parliamo di 19 anni circa) mentre in altri raggiungono giusto i 33 anni.

Al contrario del pensiero comune che li immagina come adepti alle prime armi, forse anche per la giovane età, i cyber-criminali di oggi sono più che esperti del web e dell’informatica. E questo offre loro un grande vantaggio competitivo, riducendo praticamente a zero la concorrenza. Oltre che vanificare la probabilità di essere tracciati, indentificati e quindi catturati.

Pizzo e cifre del riscatto preteso: una questione di reputazione digitale

Possiamo dire che si tratta di un business fuorilegge, come fosse il pagamento del pizzo. Non a caso prima abbiamo esplicitamente fatto l’analogia con le famiglie mafiose.  E come accade per queste, anche i cyber-criminali si costruiscono una reputazione personale facendo marketing di se stessi.

Lo chiamano “ranking reputazionale delle organizzazioni di cybercriminali”: un parametro per valutare l’affidabilità e la credibilità del loro operato. In altre parole, ti dicono se mantengono le promesse:

  • pubblicando o vendendo i dati sensibili, se non vengono pagati
  • sbloccando e non diffondendo i dati, dopo aver incassato il riscatto

Al ranking pocanzi introdotto corrisponde anche un listino prezzi: per esempio il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420.000 dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari.

Il bitcoin: sempre più moneta di scambio digitale (anche per il dark web)

A chi pensa che il riscatto assuma la forma più classica e conosciuta, vogliamo dire di prestare molta attenzione. Con i nuovi attacchi hacker, infatti, la valuta della malavita digitale (se così possiamo chiamarla) è sempre più il bitcoin. Questi sono solitamente acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e successivamente vengono versati all’indirizzo indicato dall’estorsore tramite un codice di 27 caratteri alfanumerici.

Il passo successivo è facilmente deducibile: spacchettati, i bitcoin transiteranno da un wallet all’altro per poi scomparire in paradisi fiscali come Hong Kong, Singapore o le rinomate Seychelles e Maldive. Il problema principale, dal punto di vista delle autorità, è che la moneta virtuale potrebbe non emergere mai: solamente quando il bitcoin viene trasformato in denaro reale, c’è qualche possibilità di identificare l’estorsore.

Anche se poi occorrerà fare i conti con i Paesi off shore che quasi mai collaborano con le autorità giudiziarie.

Economia, ricatti e denunce alla Polizia: un trend drammatico

“Solo il Covid sta facendo più danni all’economia della criminalità informatica” è stato scritto. E purtroppo è vero. Gli attacchi cybernetici si sono moltiplicati da quando è iniziata la pandemia e hanno preso nel mirino tutti, privati e aziende, piccole e grandi. Ne sono un esempio la Campari, cui è stato chiesto un riscatto di 16 milioni. O la Bonfiglioli di Bologna, con un riscatto di 2,4 milioni.

Contro questa truffa, la prima difesa da attuare è sempre la stessa: la denuncia immediata alla Polizia Postale o all’Autorità Giudiziaria. Ma sappiamo che purtroppo non sempre è sufficiente. E per questo motivo, in tanti si ritrovano a cedere al ricatto pagando la cifra pretesa. Lo si fa per stress, e anche per paura di compromettere la propria reputazione che, ironia della sorte, sarebbe ben più compromessa se emergesse l’«accordo» con gli estorsori.

Sta di fatto che questo trend è in aumento: tra i malcapitati, 1 su 4 decide di pagare. E ciò porta a un incremento del riscatto medio richiesto dai gruppi di cybercrime che è aumentato del 47% tra il primo e il secondo semestre del 2020.

Questo non significa che la prassi della denuncia vada dimenticata, anzi. Servirebbero in realtà strumenti legislativi più coerenti con la rapidissima evoluzione della criminalità informatica transazionale. Cosa fare nel frattempo? La parola d’ordine è difendersi, attivando un monitoraggio costante delle proprie piattaforme informatiche.