Terza puntata della nostra serie dedicata alla criminalità informatica: tra hacker pluriricercati e cyberbombe.
LE FALLE DEL WEB - Prima puntata:
- Se la truffa è social
LE FALLE DEL WEB - Seconda puntata:
- L’incubo del ransomware
LE FALLE DEL WEB - Quarta puntata:
- Le nuove armi degli hacker
Ahmed Al Agha è un giovanotto di 23 anni. Viso pulito, magro come un chiodo, spessi occhiali da vista, in fotografia si presenta in giacca e cravatta. È il classico “nerd”, conosciuto fra i suo sodali con il nome di “The Pro”.
Ahmed, tuttavia, non è il classico bravo ragazzo. Su di lui pendono un mandato di cattura internazionale e una taglia di 100'000 dollari. A spiccarli... nientemeno che l’FBI. Il nome di Ahmed è infatti iscritto nella lista dei 25 "Cyber’s Most Wanted" della polizia giudiziaria statunitense. Nato a Damasco, è accusato di far parte della Syrian Electronic Armi: un gruppo di hacker foraggiato dal regime di Bashar al-Assad, autore di decine e decine di cyber attacchi contro agenzie governative statunitensi e società a stelle e strisce.
FBI Cyber's Most Wanted
Una minaccia globale – L’FBI non è la sola autorità inquirente a catalizzare buona parte delle proprie risorse contro i pirati della Rete. La lotta alla cybercriminalità è diventata una priorità in tutto il mondo, anche alla luce degli attacchi portati recentemente a termine: dal furto dei dati personali di oltre 500 milioni di utenti di Yahoo! all’attacco contro uno dei maggiori fornitori al mondo di servizi DNS, che ha messo fuori uso colossi come Twitter, Airbnb e Spotify, fino al sospetto palesato dai servizi di informazione di Washington di un’interferenza di pirati informatici al soldo del Cremlino nelle elezioni statunitensi per far vincere Trump.
Quelli a cui l’FBI dà la caccia sono però solo la punta dell’iceberg; sono unicamente alcuni dei numerosissimi cybercriminali che operano in tutto il mondo, senza regole e confini geografici. Lo schema è sempre quello: chi sta dietro al computer si trova magari in Cina o Bielorussia; la vittima risiede in Canada e per portare al termine l’attacco si passa attraverso server basati in Belize, Angola o, perché no?, Svizzera. Uno schema molto semplificato, che rende tuttavia evidenti la difficoltà delle autorità nel perseguire simili azioni.
L’èra degli attacchi hacker – Accanto a chi cerca di rubare soldi o dati finanziari per rivenderli sul mercato nero del Dark Web, c’è anche chi cerca “solo” di prendere momentaneamente in prestito dispositivi di ogni genere dei singoli utenti. “Risorse informatiche che vengono unite per creare una gigantesca bomba tecnologica per sferrare attacchi su larga scala”, spiega Alessandro Trivilini, ricercatore ed esperto di informatica forense.
Alessandro Trivilini
Non solo brutti ceffi, ma anche ragazzini, anche minorenni, partecipano più o meno ingenuamente a questi attacchi, senza magari capire la portata delle loro azioni. Trivilini non ha dubbi: “Anche loro sono cybercriminali. Ma come reagirebbe l’opinione pubblica se le loro fotografie campeggiassero nelle classifiche dei ricercati intorno al globo?”.
La lotta al cybercrimine – Come combattere la criminalità digitale? Il grimaldello per forzare la porta blindata dietro la quale si nascondono queste organizzazioni è, ancora una volta, la collaborazione: “Fra autorità inquirenti, anche a livello internazionale, ma pure fra polizia e istituti di ricerca”, sottolinea Trivilini, responsabile del Laboratorio di informatica forense della SUPSI, da cinque anni al fianco della magistratura e della polizia ticinesi. Questo perché, aggiunge il ricercatore, “è impensabile che un poliziotto possa affrontare da solo tutta la filiera di un crimine informatico”. I centri di ricerca mettono già le loro competenze a disposizione delle aziende, ma oggigiorno è indispensabile che questo scambio avvenga anche con le autorità.
Tutti siamo potenziali vittime di crimini informatici di ogni genere. Ma tutti possiamo giocare una piccola, ma importante, parte nella lotta alla cybercriminalità. Come? Scopritelo nella videointervista a Alessandro Trivilini in cima all’articolo.
Ludovico Camposampiero e Jona “Pixel” Mantovan
La lotta svizzera al cybercrimine
In Svizzera i reati informatici sono perseguiti dalla polizia del cantone dove vive la vittima. La necessità di unire le forze per combattere un fenomeno transnazionale si è però fatta sentire anche tra i confine federali. Già nel 2001, in seno alla polizia federale, è stato creato lo SCOCI: il Servizio di coordinazione per la lotta contro la criminalità su Internet. Il suo compito? Fungere da punto di contatto per chi vuole comunicare la presenza di un sito o di contenuti sospetti in rete.
Le statistiche 2016 saranno disponibili solo in primavera. Dai noi contattato, lo SCOCI riferisce tuttavia di aver osservato nell’anno appena trascorso un aumento degli annunci ricevuti rispetto al 2015. Questo aumento, spiegano da Berna, è dato dalla maggior copertura mediatica del fenomeno e dei messaggi di prevenzione dello SCOCI stesso. Ma attenzione: è impossibile fornire una fotografia nitida della criminalità su Internet. Le segnalazioni ricevute, infatti, sono solo la punta dell’iceberg
In ogni caso, secondo gli esperti elvetici, sono cinque le tipologie di cybercrimine riscontrate lo scorso anno: Cybertruffe; Phishing; Malware: software malevoli che infettano i PC, come i ransomware; Botnet: quando qualcuno controlla, grazie a cosiddetti cavalli di Troia, un computer all’insaputa del proprietario; “Sextortion”: ricattare una persona, dopo averla convinta, per esempio, a mostrarsi nuda davanti alla webcam.
%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%20138.2%2048'%20style='enable-background:new%200%200%20138.2%2048;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill-rule:evenodd;clip-rule:evenodd;fill:%23AF001E;}%20.st1{fill-rule:evenodd;clip-rule:evenodd;fill:%23FFFFFF;}%20%3c/style%3e%3cpath%20class='st0'%20d='M0,48h138V0H0V48z'/%3e%3cpath%20class='st1'%20d='M9.3,31.7l-0.4,2.7C8.8,35,9,35.2,9.5,35.3c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3s-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3C11.8,12.4,9,14.9,9,19c0,3.6,2,5.8,5.4,6.7%20l2.6,0.7c2.1,0.6,3,1.2,3,2.5c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3C9.6,30.9,9.4,31,9.3,31.7'/%3e%3cpath%20class='st1'%20d='M36.4,23.6l-0.3,1.5C36,25.4,36,25.6,36,25.9c0,0.4,0.1,0.8,0.4,1.1l4.2,7.6c0.1,0.3,0.3,0.5,0.6,0.7%20c0.3,0.2,0.6,0.2,0.9,0.2h3.8c0.5,0,1.1-0.3,0.5-1.2l-5.1-8.6c1.7-1.1,3.6-2.6,3.6-6.1c0-4.4-2.5-6.9-7.9-6.9h-7.8%20c-0.7,0-0.9,0.2-0.9,1v20.8c0,0.7,0.2,1,0.9,1h3.2c0.7,0,0.9-0.2,0.9-1V16.8h3.3c2.1,0,3.1,0.8,3.1,2.8c0.1,0.6,0,1.2-0.3,1.6%20c-0.3,0.5-0.7,0.9-1.3,1.1C37.1,22.7,36.8,22.3,36.4,23.6z'/%3e%3cpath%20class='st1'%20d='M66.1,34V22.7c0-0.7-0.2-1-0.9-1h-5.8c-0.7,0-0.9,0.2-0.9,1v2.5c0,0.7,0.2,0.9,0.9,0.9h1.7v5%20c-0.6,0.1-1.1,0.1-1.7,0.1c-4.8,0-6-3.1-6-7.4c0-5.4,2-6.8,6.5-6.8c1.3,0,3.1,0.1,4.1,0.2c1,0.1,1.2,0,1.3-0.8l0.4-2.5%20c0.1-0.7,0-1-0.8-1.1c-1.8-0.2-3.6-0.3-5.4-0.2c-8.2,0-11.6,4.3-11.6,11.3s2.7,11.9,11.3,11.9c2,0.1,4,0,6-0.4%20C65.9,35.2,66.2,34.9,66.1,34'/%3e%3cpath%20class='st1'%20d='M74.9,31.7l-0.4,2.7c-0.1,0.5,0.2,0.7,0.6,0.8c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3s-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3c-5.8,0-8.6,2.6-8.6,6.6%20c0,3.6,2,5.8,5.4,6.7l2.6,0.7c2.1,0.6,3,1.2,3,2.6c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3C75.3,30.8,75,30.9,74.9,31.7'/%3e%3cpath%20class='st1'%20d='M93.1,31.7l-0.4,2.7c-0.1,0.5,0.2,0.7,0.6,0.8c2,0.2,4,0.3,6.1,0.3c5.6,0,9.7-1.8,9.7-7.1c0-3.1-1.3-5.4-6-6.6%20l-2.6-0.7c-1.8-0.5-2.6-1-2.6-2.3c0-1.9,1.7-2.2,3.3-2.2c2.2,0,4.4,0.2,5.3,0.2c0.9,0.1,1.2,0,1.3-0.8l0.4-2.6c0-0.1,0-0.2,0-0.3%20c0-0.1-0.1-0.2-0.1-0.3c-0.1-0.1-0.1-0.1-0.2-0.2c-0.1,0-0.2-0.1-0.3-0.1c-2-0.2-4.1-0.3-6.1-0.3c-5.8,0-8.6,2.6-8.6,6.6%20c0,3.6,2,5.8,5.4,6.7l2.6,0.7c2.1,0.6,3,1.2,3,2.6c0,2-1.3,2.3-4.6,2.3c-1.5,0-4-0.2-4.9-0.3S93.1,30.9,93.1,31.7'/%3e%3cpath%20class='st1'%20d='M120.2,23.6l-0.3,1.5c-0.1,0.3-0.1,0.5-0.1,0.8c0,0.4,0.1,0.8,0.3,1.1l4.2,7.6c0.1,0.3,0.3,0.5,0.6,0.7%20c0.3,0.2,0.6,0.2,0.9,0.2h3.8c0.5,0,1.1-0.3,0.5-1.2l-5.1-8.6c1.7-1.1,3.7-2.7,3.7-6.1c0-4.4-2.5-6.9-7.9-6.9H113%20c-0.7,0-0.9,0.2-0.9,1v20.8c0,0.7,0.2,1,0.9,1h3.2c0.7,0,0.9-0.2,0.9-1V16.8h3.3c2.1,0,3.1,0.8,3.1,2.8c0.1,0.6,0,1.2-0.3,1.6%20c-0.3,0.5-0.7,0.9-1.3,1.1C120.9,22.7,120.6,22.3,120.2,23.6'/%3e%3c/svg%3e)