Quanto intasca un pirata informatico? Il tornaconto di un cybercriminale

L’analisi dell’I-Forensics Team di Isernia

ISERNIA. Bentrovati. Con la massiccia diffusione delle nuove tecnologie info-telematiche e dei dispositivi digitali, il fenomeno del ‘Cybercrime’ (o ‘crimine informatico’) sta acquisendo sempre più visibilità e importanza. In un crimine informatico dispositivi, programmi e informazioni vengono impiegati per porre in essere comportamenti illegali e criminosi.

Quelli più diffusi avvengono su internet e sfruttano non solo la vulnerabilità di software e di sistemi, ma anche l’analfabetismo tecnologico e l’ingenuità degli utenti. Il furto di dati sensibili, la riproduzione non autorizzata di programmi protetti, la diffusione di virus e il sabotaggio di sistemi governativi sono, ormai, all’ordine del giorno. Ma chi sono coloro che si celano dietro questi attacchi? E, soprattutto, qual è il loro tornaconto personale? I media sono abituati a parlare di ‘Hacker’ o di ‘Hackeraggio’ ogni volta che si verifica una violazione, un’intromissione informatica non autorizzata, senza sapere che, per ‘Hackers’ (o ‘White Hat’, lett. ‘Cappelli Bianchi’) si indicano coloro che forzano le protezioni di un sistema informatico con l’unico scopo di individuarne debolezze e vulnerabilità, senza creare alcun danno al sistema stesso o ai dati che esso protegge e gestisce. Viceversa, i veri cybercriminali, conosciuti negli ambienti underground con l’appellativo di ‘Crackers’ (o ‘Black Hat’, lett. ‘Cappelli Neri’) rompono i sistemi di sicurezza per un proprio tornaconto economico personale, sottraendo, alterando e cancellando informazioni di qualsiasi tipo. Le scorribande di questi pirati informatici, oltre a creare dei danni ingenti, soprattutto alle infrastrutture (ormai tutte informatizzate) di uno Stato, espongono i loro artefici a una caccia serrata da parte delle forze di polizia di tutto il mondo.

In alcuni casi, l’autore di un cybercrime è un ‘cane sciolto’, un cosiddetto ‘insospettabile’ dalla doppia vita e dalla fedina penale immacolata. Relativamente giovane, con un buon lavoro, di buona famiglia e con un buon tenore di vita, costui ha deciso (quasi per gioco) di iniziare la ‘carriera’ per curiosità, per sfida o per ‘arrotondare’ la paghetta o lo stipendio. Nella maggior parte dei casi, però, chi delinque sul web fa parte di una vera e propria organizzazione criminale: gruppi organizzati e strutturati secondo rigide gerarchie e specifici ruoli, intenti a darsi battaglia in rete a discapito di tutti e di tutto. In entrambi i casi, si tratta comunque di individui con grande esperienza e competenza informatica, molti dei quali hanno anche rivestito ruoli ‘chiave’ in realtà governative e aziendali. Spesso, un criminale informatico è un mercenario: un individuo assoldato da privati o da governi, che pagano profumatamente i suoi illeciti servigi. Secondo un’indagine svolta dalla società ‘Recorded Future’, un cyber criminale guadagna mediamente tra i 1.000 e i 3.000 dollari al mese. Alcuni riescono anche a raggiungere quota 20.000 o a sfiorare i 200.000 dollari mensili. Cifre da capogiro, ma che non sono nulla se messe a confronto con i guadagni ottenuti nel famigerato ‘Deep Web’, dove la vendita di identità, di codici bancari, di virus e di file pedopornografici fanno stimare un giro d’affari che oscilla tra i 300.000 e i 500.000 dollari al giorno.

Nel mondo esistono luoghi dove il cybercrimine sembra avere i suoi epicentri: la cittadina rumena di Râmnicu Vâlcea, ad esempio, è, secondo gli esperti, una ‘Hackerville’ d’Europa. Gli americani l’hanno ribattezzata la ‘Silicon Valley del furto digitale’. Oggi, la piccola cittadina ai piedi dei Carpazi è considerata la capitale mondiale di coloro che si stanno arricchendo con aste truccate su eBay o sfruttando conti bancari di ignari cittadini statunitensi. Secondo l’FBI da Hackerville sono partiti attacchi telematici che hanno violato account di posta elettronica celebri (come quelli della famiglia Bush, di Hillary Clinton, dei Rockefeller, di Colin Powell, dei direttori della Federal Reserve) nonché i sistemi di sicurezza del Pentagono, della Nasa, di Google, di Facebook e dello stesso eBay, per un guadagno totale (reggetevi) di oltre 1 miliardo di dollari.

I-Forensics Team