Questo sito utilizza cookie tecnici e di terze parti per migliorare la navigazione degli utenti e per raccogliere informazioni sull’uso del sito stesso. Per i dettagli o per disattivare i cookie consulta la nostra cookie policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque link del sito acconsenti all’uso dei cookie.

La mafia digitale ruba i dati di enti e imprese, poi chiede il riscatto in criptovaluta. Sempre più le vittime, sempre meno le denunce per paura di danni d’immagine

Le varie propagini criminali delle mafie si adattano al mondo che le circonda e se è vero, come è vero, che il mondo sta vivendo ormai da qualche decennio un rapido e ripido processo di modernizzazione e digitalizzazione le mafie, da organizzazioni camaleontiche quali sono, non restano certo a guardare. Ne è prova un fenomeno sempre più comune e sottovalutato: i cybercrimini. In sostanza una estorsione digitale che prende di mira i computer di aziende, enti, privati, diplomatici e comporta spesso l'utilizzo di virus e altri tipi di malware.
Gli analisti hanno osservato il muoversi dei cybercriminali. Solitamente l’attacco parte di notte, spesso prima di un giorno festivo, come riporta Milena Gabanelli su il Corriere illustrando questa diffusissima pratica illegale, i sistemi difensivi di un’azienda vengono bypassati e l’incursore penetra nei server, paralizza il sistema informativo prelevando informazioni segrete e rilevanti. Il criminale è giovane, maschio, dell’est Europa o dell’estremo Oriente, tecnicamente molto specializzato, quasi sempre fa parte di un’organizzazione, talvolta è assoldato sul dark web. L’indomani sui computer compare un messaggio in cui vengono chiesti soldi in criptovalute in cambio dello sblocco dei device violati. I gruppi criminali più strutturati hanno un sito internet dove pubblicano il countdown prima che avvenga la pubblicazione dei dati trafugati.
È un mondo di delinquenti evoluti che fanno marketing di sé stessi. Esiste infatti un ranking reputazionale delle organizzazioni di cybercriminali, da esse stesse alimentato: serve a garantire della loro “serietà” le aziende o le organizzazioni attaccate.
Al ranking corrisponde anche un listino prezzi: il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420.000 dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari. Danni enormi, insomma.

La valuta delle mafie
Sempre di più il prezzo dell’estorsione è richiesto in bitcoin, che vengono acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e versati all’indirizzo indicato dall’estorsore (un codice di 27 caratteri alfanumerici); da lì transitano spacchettati da un wallet all’altro, scomparendo in paesi offshore come Hong Kong, Singapore o le gettonatissime Seychelles e Maldive. Solo quando il bitcoin viene trasformato in denaro reale c’è una remota possibilità di identificare l’estorsore, ma la tracciabilità risulterà quasi impossibile se si parla di paradisi fiscali che per definizione non si curano della provenienza e della legittimità dei conti. Inoltre nel dark web, dove i dati aziendali hanno sempre più un mercato insieme ad armi, droga ecc, è in continua crescita anche la criptovaluta Monero, preferita dalle cybergang rispetto al bitcoin, perché è ancor meno tracciabile.


fusco eugenio c imagoeconomica 1436051

Il procuratore aggiunto di Milano, Eugenio Fusco © Imagoeconomica


Quale impatto sull’economia?
Il cybercrime soprattutto quello degli attacchi mirati con richiesta di riscatto, è in spaventosa crescita perché può contare sul fatto che i malcapitati che lo subiscono tendono a non denunciare per evitare, tra le altre cose, danni d’immagine e perché lo si “pratica” ovunque, basta una connessione internet e un pc. Tra i big che sono stati attaccati troviamo la Campari alla quale i cybercriminali hanno chiesto 16 milioni, l’Enel colpita due volte per le quali hanno chiesto 14 milioni o la Bonfiglioli di Bologna (2,4 milioni). Secondo la Yarix, divisione di Var Group (396 milioni di fatturato), che con i suoi esperti di cyber intelligence ha fatto emergere il caso Ema-Pfizer, anche in Italia come nel resto del mondo la qualità degli attacchi è in rapida trasformazione. E una vittima su quattro paga sull’unghia anziché denunciare, temendo danni alla reputazione, che però sarebbe molto più pericolosamente messa a rischio se emergesse l'"accordo" con gli aguzzini.
“I rischi e gli effetti del cyber crimine sono sottovalutati - afferma Eugenio Fusco, procuratore aggiunto che coordina il pool reati informatici alla Procura di Milano - ma hanno un impatto dirompente sull’economia. Tra l’altro dai dati ufficiali sfugge un numero decisamente elevato di casi mai denunciati alle autorità”. Secondo Coveware, società specializzata nella gestione di incidenti da ransomware (virus che blocca i computer per realizzare l’estorsione), il riscatto medio richiesto dai gruppi cybercrime è aumentato del 47% tra il primo e il secondo semestre del 2020. Gli investigatori hanno mezzi poco adeguati per affrontare questo nuovo "nemico" transnazionale, ma l’immediata denuncia è sempre l’assist migliore. Il fattore tempo è cruciale per cristallizzare dati, accessi informatici, flussi finanziari che toccano quasi sempre molte giurisdizioni in mezzo mondo.
Quando arriva la notizia di reato “l’indagine di solito prende due direzioni: la prima a ritroso - spiega Cristian Barilli, pm del pool reati informatici di Milano - per gli accertamenti informatici, la seconda va all’inseguimento delle criptovalute, se pagate, o dell’estorsore quando è in fase di trattativa. La lentezza in questo tipo di indagini è letale”. Da inseguire ci sono soggetti esperti nella gestione delle criptovalute e abilissimi nelle tecniche informatiche per rendersi anonimi. Le organizzazioni spesso appartengono a “scuole” dell’est europeo o asiatiche. Si tratta di veri e propri “professionisti” che si offrono anche sul dark web assoldati da gruppi criminali in cerca di specifiche competenze informatiche. Nelle inchieste viene spesso contestata anche l’associazione per delinquere a soggetti che magari tra loro non si sono mai visti ma che “si comportano come sodali, svolgendo ciascuno il proprio compito e rispettando rigide regole associative, in modo da perseguire più efficacemente l’illecito fine comune, proprio come avviene nella criminalità organizzata”, spiega Fusco.

I numeri e gli investimenti in cybersicurezza
Nella classifica dei paesi europei per grado di esposizione al rischio, l’Italia è al 14esimo posto secondo i dati 2020 di Passwordmanager, società internazionale specializzata in protezione password. Nel 2020, secondo le rilevazioni statistiche della Polizia Postale, gli attacchi contro le infrastrutture critiche (danneggiamento, interruzione del servizio, furto dei dati a scopo estorsivo) sono cresciuti del 246% con un +78% delle persone indagate. La vulnerabilità delle aziende e delle istituzioni nasce dal fatto che gli investimenti in cybersicurezza “vengono percepiti solo come un costo - osserva Nunzia Ciardi, capo della Polizia Postale - salvo correre ai ripari solo dopo aver ricevuto un attacco informatico, con conseguenze economiche ben più rilevanti”. E poi, come suggerisce Fusco, “servono strumenti legislativi più coerenti con la rapidissima evoluzione della criminalità informatica transnazionale”. Un buon punto di partenza sarebbe per esempio l’istituzione di norme che obblighino le piattaforme di compravendita di criptovaluta a rendere trasparente la loro attività, come per gli intermediari finanziari.

Fonte: Il Corriere della Sera

TAGS:

ANTIMAFIADuemila
Associazione Culturale Falcone e Borsellino
Via Molino I°, 1824 - 63811 Sant'Elpidio a Mare (FM) - P. iva 01734340449
Testata giornalistica iscritta presso il Tribunale di Fermo n.032000 del 15/03/2000
Privacy e Cookie policy