di Beppe
Boni
Il pericolo che il cyber-crimine si allei quando e dove conviene con un Paese ostile o in guerra è una spada di Damocle pericolosamente appesa sul capo del mondo. Soprattutto occidentale. L’esperto Pierguido Iezzi, ad di Swascan (Gruppo Tinexa) studia e conosce a fondo il mondo oscuro del cybercrime, la delinquenza d’alto livello che per colpire non usa armi da fuoco, ma la tastiera del computer.
Esiste un’ internazionale degli hacker?
"Parlare di una coordinazione delle gang dall’alto sarebbe sbagliato. Questi gruppi in realtà sono in competizione fra loro. Esiste però un certo grado di collaborazione nel dark web e nei forum di criminal hacking per scambiare informazioni, exploit e nuove tecniche".
È possibile che le gang possano essere manovrate da paesi ostili come la Russia?
"Le gang sono storicamente nate con matrice russa. Ma i legami fra cybercrime e geopolitica sono difficili da tracciare. È la natura stessa della quinta dimensione, cioè il mondo digitale. È sempre difficile fare una distinzione fra criminale informatico e soldati cyber. Dietro un cybercrime potrebbero celarsi azioni di sabotaggio delle infrastrutture critiche, spionaggio industriale o operazioni di propaganda. Il caso recente pare una classica operazione a sfondo economico".
Vede collegamenti col recente attacco cyber all’Ucraina?
"Con le informazioni ora disponibili è da escludere qualsiasi legame. Questo attacco ha fatto leva su un’arma classica del criminal hacker: è stata individuata una vulnerabilità, già nota nel 2021, ed è stata eseguita una ricerca di sistemi suscettibili per poi agire. Gli attacchi all’Ucraina avevano un modus operandi più riconoscibile e con finalità distruttive".
Esiste un patto di non belligeranza con i Paesi dell’ex Urss?
"Non un patto, ma una certa fedeltà nazionalistica. Nonostante l’anonimato delle gang ransomware (infezione del sistema per chiedere poi un riscatto, ndr) la maggioranza degli operatori è riconducibile a quell’area del mondo. E in passato c’è stata reticenza da parte delle autorità russe ad agire contro di loro. Sarebbe sciocco da parte dei cyber-criminali ledere questa tregua interna".
Rischiamo una cyber guerra con alleanza fra gang e mandanti anti occidentali?
"Esistono collettivi hacker come Legion e Killnet. Sono attivi su Telegram con posizioni anti Nato e anti Occidente. È la parte più politicizzata del cyber crime. I gruppi ransomware stanno alla larga da posizioni politiche per non attirare l’attenzione di Cia, Fbi ed Europol".
Oltre al ransomware esiste l’attività di wiper.
"È un malware che opera cancellando i dati degli asset digitali. È già stato utilizzatio nell’attuale conflitto e potrebbe avere evoluzioni di utilizzo nell’area dell’antagonismo e del terrorismo".
Come si può difendere l’Italia?
"Vanno ripensati i paradigmi della sicurezza informatica passando da sistemi statici a sistemi più flessibili basati in buona parte sulla sicurezza preventiva attraverso l’analisi del rischio. Ed è auspicabile una maggiore collaborazione pubblico-privato".