Sicurezza

Cybercrimine: dove e come colpiranno gli hacker italiani

Quasi 300 mila attacchi in due mesi, danni per centinaia di milioni e il 44 per cento dei computer infettati: è il risultato dell’attività dei pirati in Italia, secondo un rapporto che afferma: "Rischiamo di diventare un Far West digitale".

Credits: 123Rf

«Tango down» è la firma in rete, copiata dal gergo militare, degli «hacktivist» per indicare il successo di un attacco informatico. E in Italia, nel 2012, sono stati molti. I militanti online hanno preso d’assalto siti governativi, società collegate al progetto Tav in Val di Susa, ma pure il sito di Beppe Grillo, università e Santa sede. Altri cybercriminali hanno messo a segno un colpo grosso, nome in codice Eurograbber: 30 mila conti correnti violati in tutta Europa con il codice maligno («malware») Zeus. In Italia l’operazione ha interessato 16 istituti bancari. Quasi 12 mila clienti sono stati rapinati via telefonino di 16 milioni di euro. In gennaio è venuta alla luce Red October (Ottobre rosso), un’operazione di spionaggio internazionale contro governi, ambasciate, centri di ricerca e aziende sensibili, che nel nostro Paese ha colpito cinque obiettivi comprese sedi diplomatiche.

Il rapporto Clusit 2013 sulla sicurezza informatica in Italia, presentato il 12 marzo a Milano, svela che lo scorso anno sono stati registrati «286 eventi a danno di infrastrutture critiche informatizzate di interesse nazionale (private e istituzionali)». Non solo: siamo i primi in Europa con il 44 per cento dei computer italiani attaccati durante la navigazione in internet rispetto al 20 per cento di quelli danesi. Secondo un altro studio, «Soggetti e ambiti della minaccia cibernetica», in Italia si è passati «da poco più di 7.600 intrusioni sul sistema web delle imprese nel 2009 a circa 14 mila nei primi mesi del 2011». Anche i servizi segreti, nella relazione annuale al Parlamento, resa nota agli inizi di marzo, hanno dedicato un capitolo alla «minaccia cibernetica»: «L’analisi del fenomeno conferma che minacce informatiche sempre più sofisticate gravano su tutte le piattaforme, dai sistemi complessi e strutturati dello Stato e delle grandi aziende fino ai computer e agli smartphone dei singoli cittadini».

Ma chi sono e che cosa vogliono i pirati informatici che scatenano questa guerra fantasma? Secondo i servizi segreti «si muovono nel cyberspazio, con propositi offensivi o predatori, entità statuali, gruppi terroristici e criminali e un novero ampio e diversificato di attori individuali».

Nel rapporto gli hacker individuali sono raggruppati in tre categorie divise per colori: i black-hat, tipici cybercriminali; i grey-hat, spinti solo dal desiderio di penetrare un sistema; e gli white-hat, che collaborano con aziende o forze dell’ordine per fermare le intrusioni informatiche.

Nell’area nera si muovono anche i wannabe o lamer: sono spesso adolescenti che vorrebbero diventare hacker, ma non dispongono ancora delle capacità tecniche necessarie. Dalla rete scaricano gratuitamente programmi d’attacco preparati da pirati esperti che, una volta lanciati, colpiscono l’obiettivo in automatico. Gli script kiddie, un gradino più in su dei wannabe, sono capaci di utilizzare software per mandare in tilt i siti attaccati. I cracker, nati per rimuovere la protezione dei programmi commerciali, oggi, secondo l’intelligence, costituiscono una categoria di pirati pericolosi «che cancellano file e creano danni permanenti e irreparabili al sistema informatico».

Fra gli hacker individuali il più temibile è il cyber warrior, che solitamente «agisce su commissione e viene retribuito per attaccare specifici bersagli». I mercenari della rete sono spesso spinti da motivazioni ideologiche e fanno parte di gruppi come Anonymous. Secondo i servizi segreti «molte tra le più note organizzazioni criminali esteuropee impiegano questo tipo di soggetti per le proprie attività illegali». Non è tutto: sul web si sta diffondendo «una nuova forma di minaccia cibernetica rappresentata dal ransomware, ovvero un attacco informatico con richiesta di riscatto in denaro per il ripristino dei sistemi» colpiti.

I pirati che operano nell’area grigia sono gli ethical hacker, che grazie alla loro abilità informatica individuano le falle di programmi e sistemi compresi i social network. I più specializzati vengono chiamati Qps (Quiet, paranoid, skilled hacker): sono quelli che creano da soli il software d’attacco senza lasciare tracce. Non sono spinti da motivi economici o dall’intento di rubare informazioni, ma dalla sfida informatica.

I pirati bianchi, invece, collaborano con società ed enti governativi, testano i sistemi per scoprire le vulnerabilità e vengono utilizzati in operazioni online contro la criminalità informatica.

Nel 2012 gli hacktivist stile Anonymous hanno ridotto gli attacchi nel nostro Paese, ma nonostante ciò l’Italia è «al nono posto a livello globale per la diffusione di malware. La Deutsche Telekom ha creato un sito con la mappa del mondo che segnala in tempo reale tutti gli attacchi informatici. Oltre 2 milioni vengono lanciati dalla Russia, primo paese nella classifica di febbraio 2013. Seguono Taiwan, Germania, Stati Uniti e al nono posto l’Italia con 288.607 attacchi.

Ma, soprattutto, l’Italia è al primo posto in Europa (quarto mondiale) come numero di computer infettati e controllati da hacker (le cosiddette botnet)». Secondo l’analisi del Clusit, delle 129 offensive informatiche accertate in Italia, il 67 per cento è di matrice militante. Un attacco su tre ha colpito siti governativi o di associazioni politiche e il cyber crime è aumentato dal 14 per cento del 2011 al 33 per cento di oggi.

Gli hacker nostrani, per esempio, hanno infiltrato la rete dell’Inps creando «false posizioni previdenziali, per un danno di circa 1,8 milioni di euro». La Polizia postale ha arrestato 150 persone e ne ha denunciate 4.876 per frodi a banche online, firme digitali, bancomat e carte di credito. Un hacker, per esempio, si è portato via 400 mila euro dell’Ordine degli avvocati di Padova dalla Cassa di risparmio del Veneto e dal sito italiano di un produttore mondiale di elettronica, Maxney, pirata informatico del Turkish ajan hacker group, ha sottratto i dati di 8 mila clienti.

Nel mirino di Anonymous è finito anche il maratoneta Alex Schwazer dopo avere ammesso di essersi dopato, il Vaticano e un sacerdote accusato di pedofilia. Perfino la polizia ha subito l’intrusione degli hacker con un bottino di 3.500 documenti privati resi pubblici. Il gruppo di pirati militanti GhostShell ha lanciato un’operazione mondiale contro decine di università sottraendo le credenziali di 120 mila studenti. Solo a Roma sono finiti nel loro mirino tre atenei.

«Un attacco cibernetico può produrre effetti devastanti e immobilizzare l’intero Paese» ha dichiarato il 7 marzo il presidente del Consiglio uscente Mario Monti. Il 23 gennaio il governo aveva approvato un decreto per «tutelare le infrastrutture critiche (...) con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali». Dal 2009 al 2011 la minaccia informatica è costata all’Italia 200 milioni di euro, destinati a salire
a 450-600 milioni nel 2013. Gli esperti Clusit non hanno dubbi: se non si corre ai ripari il rischio «è di consegnare il nostro Paese nelle mani di cyber criminali, lasciando che diventi un Far West digitale».

Leggi Panorama on line

© Riproduzione Riservata

Commenti