Cybernetics

Di Michele Pierri

Il lato oscuro della cyber-emergenza globale

E se gli ultimi cyber-attacchi che hanno scosso il mondo non fossero mirati, come in apparenza, a ottenere un guadagno illecito, bensì ad altre e più oscure ragioni? Dopo Petya (NotPetya o GoldenEye che dir si voglia), l’ultimo ransomware a propagarsi su scala globale, questa ipotesi fa sempre più proseliti. Esistono infatti, secondo gli analisti, numerosi indicatori che legittimano il sospetto che il virus non sia stato veramente progettato per monetizzare. Per Stefano Zanero, professore associato del Politecnico di Milano, innanzitutto “l’infrastruttura per ricevere i pagamenti – una mail sola e un indirizzo bitcoin – non era resistente ed è stata disabilitata entro poche ore dal provider email coinvolto”. In secondo luogo, “il codice di questo malware distrugge irreparabilmente il boot record del disco colpito rendendone impossibile il ripristino anche dopo il pagamento”. A ciò, va infine aggiunto che “le meccaniche di propagazione sono state orientate all’invasione della rete locale in cui il worm è entrato, piuttosto che alla propagazione verso sistemi terzi. Combinando questo fattore con il fatto che la diffusione iniziale sarebbe stata collegata a un aggiornamento ‘avvelenato’ per un software ampiamente utilizzato in Ucraina, diventa plausibile”, secondo Zanero, “che questa minaccia sia stata creata per causare notevoli guasti in una specifica nazione”. A detta di Kiev ci sono pochi dubbi: l’offensiva è stata orchestrata da Mosca. Ma a prescindere dal presunto coinvolgimento della Russia, sembra ormai predominante l’idea – elaborata anche dal centro cyber Nato a Tallin – che dietro il ransomware non vi fossero criminali informatici, per giunta incompetenti, ma piuttosto uno Stato. Se fosse vero, con quali obiettivi? A dare una possibile lettura geopolitica di quanto è accaduto è stato Andrea Zapparoli Manzoni, esperto che da anni analizza le dinamiche del cyber-crime. “Se l’Occidente – ha detto a Cyber Affairs – dovesse sul serio investire in sicurezza informatica, impegnando non il denaro oggi allocato ma quello necessario – ovvero almeno 10-15 volte i budget odierni – il modello organizzativo e di business della digital society non reggerebbe più: quelle risorse – sia economiche sia in termini di skill – non sono state previste e dunque non ci sono”. Per questo, ha ipotizzato, “chi attacca prova a destabilizzarci, dimostrando che la nostra security è inadeguata. Lo fa per spingerci verso investimenti insostenibili, un po’ come fecero gli Usa per far crollare l’Urss alimentando la corsa agli armamenti. Questa strategia viene veicolata tramite la generazione di perdite importanti – alte, ma non troppo – camuffate da cyber attacchi criminali. La prova è che a fronte di questa campagna, che finora ha fruttato poche migliaia di dollari- ci sono stati danni stimabili in centinaia di milioni”. E questo, ha concluso l’esperto, non è certo il modus operandi di criminali professionisti, “che puntano a massimizzare i guadagni facendo il minimo rumore possibile”.

WordPress › Errore

Si è verificato un errore critico sul tuo sito web.

Scopri di più riguardo la risoluzione dei problemi in WordPress.