Nel contesto digitale in cui sempre più agiscono cittadini, aziende e istituzioni si sta compiendo una evoluzione epocale che avrà conseguenze significative già nel 2023. La criminalità informatica, infatti, è sempre più diffusa e non richiede le competenze tecnologiche di un tempo, permettendo a molti di dotarsi di strumenti adeguati a trarre profitto illecito da attività illegali nella realtà virtuale. Con un paragone con il mondo reale, è come trovarsi improvvisamente esposti al crimine di strada compiuto da un rapinatore improvvisato spinto da motivi di necessità. La minaccia, pertanto, è sempre in agguato e non si possono mai abbassare le difese.
I segnali in questo senso sono molteplici, come si ravvisa nelle ultime analisi di Swascan gruppo Tinexta, azienda italiana leader nella cibersicurezza e nella individuazione delle vulnerabilità informatiche.

L’IDRA DIGITALE

In primo luogo, il mondo cybercriminale sembra avere un potere rigenerativo, paragonabile a quello della mitologica Idra di Lerna: da ogni testa mozzata ne spuntano altre due, come racconta l’ultimo report del SoC team (centro operativo di sicurezza) della azienda di cybersecurity milanese sulle cybergang, che coglie il pericolo potenziale di questa mutazione.
Nelle pagine di questo rapporto appare infatti evidente come la apparente sconfitta di due potenti gruppi di criminali informatici, Lockbit 3.0 e Babuk, abbia invece presto dato vita a cinque nuove cybergang altrettanto pericolose.
Nei mesi scorsi, i codici sorgente del ransomware di Lockbit e Babuk sono stati resi pubblici grazie a delle fughe di dati, dovute probabilmente a discordi interni ai vertici delle due bande.
Nel giro di breve tempo, questo smacco letale ha fornito ad altri criminal hacker, sempre prevalentemente di origine russa, la possibilità di sviluppare con pochi sforzi dei propri programmi, capaci di attacchi informatici altrettanto efficaci. Le minacce, invece di estinguersi, si sono moltiplicate.

LE TRAPPOLE

Dal codice sorgente di Lockbit 3.0 è nato “Bl00dy Ransomware”, che inganna i navigatori più distratti aprendo le porte del proprio sistema informatico alla minaccia del virus. Bl00dy ha preso di mira molte organizzazioni, in particolare nel settore sanitario, soprattutto negli Stati Uniti.
Nel caso di Babuk Ransomware, invece, il codice sorgente è stato impiegato per creare una variante che differisce solo per una lettera “c” aggiunta all’interno del nome originale del programma. Altre versioni di Babuk Ransomware includono Rook Ransomware, PayLoad Bin e Babuk Ransomware (versione Novembre 2022).
La gang Rook ha iniziato la propria attività alla fine del 2021, contando un totale di 6 attacchi nei confronti di grandi aziende in tutto il mondo.
PayloadBin, gang nata a settembre 2021, ha colpito invece 28 vittime, in gran parte localizzate negli Stati Uniti.
Babuk è invece una cybergang emersa all’inizio del 2021. Questo gruppo ha esfiltrato dati sensibili da diverse organizzazioni. Tra queste, Babuk ha violato la rete informatica interna del dipartimento di polizia di Washington, minacciando di pubblicare i dati se non avessero ricevuto un riscatto in tre giorni. Con la nuova variante di novembre 2022 la gang ha colpito poi un’enorme infrastruttura di oltre 10.000 server.

UN GIOCO DA RAGAZZI

A questo particolare potere rigenerativo, si aggiunge poi la facilità nell’elaborazione di software malevoli permessa dalla Intelligenza Artificiale. Come scoperto a dicembre dal SoC Team di Swascan, una delle realtà più avanzate del settore, ChatGPT, si è dimostrata facilmente versatile a questo scopo a causa della semplice aggirabilità del codice etico che ne dovrebbe ostacolare l’utilizzo per scopi illeciti. Ciò mette potenzialmente nelle mani di chiunque strumenti di crimine informatico fino ad ora accessibili solo agli hacker professionisti. Si tratta di una “democratizzazione” delle competenze che può rivelarsi nefasta.

CYBER-GANG E MAFIE DIGITALI

In Italia, tutto questo si declina con ancor maggior pericolosità a causa della convergenza tra cybercrime e criminalità organizzata. Quest’ultima è attratta dall’enorme fatturato del settore e interessata alla facilità con cui nel mondo digitale è possibile riciclare denaro, in particolare grazie alle criptovalute. Se a questo si aggiunge la manovalanza di cui possono disporre le varie mafia, ndrangheta e camorra, necessaria per finalizzare nel mondo reale alcuni crimini commessi nel mondo virtuale, ecco che questa alleanza nel nostro Paese appare inevitabile.
“Dalle ceneri di vecchie gang – osserva il CEO di Swascan, Pierguido Iezzi – ne sono nate delle nuove. L’utilizzo di codici altrui abbatte le barriere di ingresso nel mondo del cybercrime in termini di competenza e risorse, proprio come avviene con ChatGpT, l’intelligenza artificiale alla quale si può chiedere, con semplici accorgimenti, di elaborare un malware. Con il cybercrime-as-a-service disponibile nel Darkweb, poi, qualunque malintenzionato ha facile accesso agli strumenti del mestieri dell’hacking criminale, moltiplicando all’inverosimile le minacce nel web. Se a questo si aggiunge il connubio tra cybercrime e criminalità organizzata, in Italia il tutto rischia di esser ben più pernicioso”.