La lotta mondiale al cybercrime

Microsoft, l’azienda d’informatica tra le più importanti al mondo, ha messo in piedi un vero e proprio “esercito” di specialisti per combattere il crimine on line: la DCU – Digital Crime Unit, che indaga sulle truffe hi-tech e sulle attività illegali e criminali che si muovono tramite internet. I sistemi di Microsoft sono tra i più diffusi al mondo, per questo l’azienda sta rafforzando la sua lotta al crimine digitale, con il sostegno di esperti di informatica forense, ingegneri, legali specializzati del mondo del web, tutti in cooperazione con le forze dell’ordine nazionali ed internazionali.

Come già sappiamo, il web che noi navighiamo è solamente il 4% del web totale, il deep web infatti è 500 volte più grande del web di superficie ed è qui che prende vita il dark web – il cuore pulsante della cyber-criminalità. All’aumentare delle attività illegali aumentano anche i costi relativi ad esse: il costo medio globale delle attività criminali online nel 2017 è salito alla cifra di 11,7 milioni di dollari, contro i 7,7 milioni del 2015. Le aziende Usa sono attaccate mediamente 130 volte l’anno.

I maggiori costi generati da queste attività si possono spiegare con l’aumento della sofisticazione degli attacchi: sempre più efficienti e dannosi, che toccano livelli globali. Le cifre precedenti sono irrisorie se si tagliano fuori i costi che devono sostenere le società legate al campo dell’utility e dell’energia: per loro la cifra aumenta fino a oltre 17 milioni di dollari, mentre per le società finanziarie si arriva a 18 milioni. Nell’ultimo anno l’uso di ransomware (che prevede il pagamento di cifre molto alte in cambio dello sblocco di pc o della restituzione di dati riservati) è aumentato del 750%.

Gli attacchi informatici colpiscono intere aziende, organizzazioni, spesso di dimensioni statali. Le motivazioni degli attacchi possono essere anche politiche ed etiche, come il caso di “Fancy Bear” che ha visto pirati informatici schierati contro il partito democratico americano.

I calcoli e le previsioni future sono inquietanti: si stima che entro il 2022 i cyber-attacchi potrebbero costare all’economia mondiale circa 8mila miliardi di dollari.

L’FBI dichiara: “si stanno affermando reti estremamente complesse, […] qualunque device collegato a Internet può essere aggredito, comprese le auto del futuro. È in corso una guerra cibernetica e la sua sofisticazione aumenta esponenzialmente, ora che si ricorre anche all’intelligenza artificiale».

Ricordiamo gli ultimi attacchi:

WannaCry : Viene diffuso il ransomware “WannaCry”, che attacca i computer Windows. Cripta i file contenuti sul pc infetto e per sbloccarli chiede centinaia di dollari. Nel maggio 2017 il worm ha infettato oltre 250mila computer in tutto il mondo e anche importanti aziende, come Portugal Telecom, FedEx, Renault, il Ministero dell’interno Russo e L’università di Milano-Bicocca. Il virus si diffonde via mail, un volta installato su un computer infetta altri sistemi sulla stessa rete. I file vengono criptati quini l’accesso a questi e il riavvio del pc risulta impossibile. Compare un file denominato “@[email protected]” che contiene una richiesta di riscatto di 300 dollari, che poi aumenta a 600. Il tutto deve essere pagato in Bitcoin.

Furto di criptovalute: Il 26 gennaio 2018, 430 milioni di euro di criptovalute sono stati sottratti dalla piattaforma Coincheck, in Yen il valore è di 58 miliardi. È il furto più grande della storia delle valute digitali, causato da un attacco hacker alla piattaforma di scambio. Le monete erano custodite nell’ “Hot Wallet”, l’archivio digitale, connesso ad internet, in modo da compiere transazioni velocemente. La piattaforma ha dichiarato di voler rimborsare i suoi utenti, ma ancora il tutto non è definito.

Petya – NoPetya: Altro ransomware che ha colpito il mondo e in particolare l’Ucraina nel giugno 2017. Tra le aziende colpite risulta anche la Banca nazionale Ucraina e il sistema di monitoraggio radioattivo nei pressi della centrale nucleare di Chernobyl. L’attacco sembra avere implicazioni politiche, infatti si è verificato il giorno prima della festa Costituzionale Ucraina. Oltre a questo Paese, sono state colpite anche l’America (Mondelez, Merck & Co.) la Russia (Rosneft) la Gran Bretagna (Reckitt Benckiser WPP), la Germania (DHL, Beiersdoff).

Gli attacchi spesso partono da Corea del Nord, Cina, Russia e Stati Uniti. Per fermare questa “cyber-guerra” i più importanti paesi al mondo si stanno organizzando per definire regole e requisiti riguardo a sicurezza, serve una “Convenzione Digitale di Ginevra”, proposta sostenuta anche da Microsoft, una sorta di accordo che tenga a freno le armi digitali, che hanno un enorme potere distruttivo.