Dai ransomware all'OSINT: il crimine informatico evolve e noi non siamo pronti. Come non eravamo pronti 7 anni fa.

All'inizio era il ransomware

Era l'Ottobre del 2015 e da circa un anno mi stavo occupando di un particolare fenomeno che molti ancora in Italia non conoscevano : i ransomware. Già se ne intravedevano la pericolosità e l'alto grado di diffusione.

Con il Ceo dei nostri partner russi, Boris Sharov, giravamo per le stanze dei bottoni a Roma nell'intento di far comprendere che di lì a poco ci sarebbe stato uno tsunami per i dati di tutti i possessori di computer e nulla sarebbe stato più come prima.

Girammo tutti gli specialisti della protezione delle infrastrutture informatiche importanti, sia pubbliche che private, ma la risposta che ricevevamo era sempre la stessa: "noi siamo protetti, il problema non ci riguarderà, grazie comunque". Di li a poco, e precisamente l'11 maggio del 2016, il quotidiano La Nazione di Firenze mi dedicò in primo piano un articolo di 2 pagine. 

Altro che protetti: fu un diluvio di cyber attacchi

Allora ricevevo circa 200 richieste di decriptazione da ransomware al giorno: privati, studi professionali, spa, Comuni, Regioni, Ministeri, Ospedali ci inviavano coppie di files da analizzare per tentare la decriptazione. Un po’ tutte le Polizie Postali d'Italia ci inviavano casi disperati. Avevamo una percentuale di riuscita di oltre l'80% al prezzo politico di 60 euro comprendente anche una licenza antivirus valida per 1 anno.

Il Bitcoin valeva 250 euro, gli Stadio spopolavano con "un giorno mi dirai" e i vari Criptolocker, criptowall, Ctb locker e compagnia tolsero il sonno a parecchi milioni di Italiani. Ci accorgemmo in un attimo di quanto erano deboli i sistemi utilizzati per proteggere dati. Giravo l'Italia in lungo e in largo per fare da relatore ai congressi, agli incontri, ai workshop e dovunque ci fosse la possibilità di spiegare che la minaccia che avevamo davanti era terribile. Dovevamo urgentemente, tutti, cambiare il nostro modo di approcciarsi alla rete. 

Il crimine informatico è diventato un'industria

Il crimine informatico si stavano industrializzando: venivano realizzati e poi venduti sul darkweb veri e propri kit per il ricatto digitale. Si poteva scegliere il corpo dell'email (vi ricordate? il pacco SDA non consegnato, le Poste che hanno una giacenza eccetera eccetera) il costo del riscatto e automaticamente veniva generato il ransomware.

Non restava altro che spammarlo a decine di migliaia di indirizzi trovati in rete e aspettare che i disperati contattassero per pagare il riscatto. Sono passati 7 anni, il sistema è ancora in piedi . A testimoniarlo sono le 4 o 5 richieste al giorno che continuo a ricevere e quello che leggiamo sui giornali quando rubano i dati a qualche big data chiedendo riscatti milionari. Da questo punto di vista diciamo che il sistema si è solo raffinato: mira dove c’è più denaro da estorcere. L’Italia se non altro ne esce rafforzata, abbiamo capito che i dati personali vanno protetti. E’ già un inizio, l'importante è non abbassare la guardia. 

Dopo 7 anni si profila una nuova frontiera del crimine informatico

Sono passati 7 anni e oggi come allora mi sento di rilanciare il sasso in quell’immenso e oscuro stagno che è la rete, sia superiore che inferiore, sia ombrosa che soleggiata. Questo sasso si chiama Osint e credetemi, le sue evoluzioni saranno la minaccia ai nostri dati dei prossimi 10 anni.

Da tempo sto studiando il fenomeno , ho avuto modo di provare 3 delle piattaforme più importanti al mondo facendomi un'idea delle loro potenzialità. Magari nel prossimo articolo farò una recensione più accurata, ma quello che ho visto con i miei occhi mi ha lasciato davvero molta inquietudine. 

Osint: Open Source Intelligence

Per chi non si è mai imbattuto in questa tipologia di software, gli Osint sfruttano l’open source intelligence(in italiano intelligence su fonti aperte). Sono software che raccolgono informazioni partendo da un singolo nome, una singola foto, un nickname, un numero di cellulare , un codice fiscale o altro. Quindi rovistano dappertutto, forum, blog, siti di social network, siti di condivisione di video, wiki, record Whois di nomi di dominio registrati, metadati e file digitali, risorse web scure, dati di geolocalizzazione, indirizzi IP , i motori di ricerca delle persone, Mass media tradizionali (Televisione, radio, giornali, libri, riviste), riviste specializzate, pubblicazioni accademiche, tesi di laurea, atti di convegni, profili aziendali, relazioni annuali, notizie aziendali, profili dei dipendenti e curriculum, foto e video inclusi metadati, Informazioni geospaziali. Ultimo ma non ultimo passano in rassegna anche la parte oscura del web. Uniscono, raffrontano, collegano informazioni e dati ad una velocità impressionante. Risultato? Riescono a fare in pochi minuti dei dossier minuziosissimi di decine di pagine su una determinata persona. 

Ho fatto un piccolo esperimento, il risultato è da brividi

Io stesso ho potuto provare a fare qualche esempio con il nome di qualche mio collega (consenziente). Sono arrivato a sapere in pochi minuti il numero di cellulare, la foto, addirittura la copia di un documento, tutti gli indirizzi email avuti nel tempo ecc.. Non finisce qui: ho ottenuto, talvolta, anche le password utilizzate, oltre che il cellulare della moglie, l'indirizzo di casa e altre piacevolissime informazioni che mi hanno fatto salire il brivido freddo sulla schiena.

Provate ad immaginarvi una piattaforma del genere utilizzata per delinquere… Soprattutto provate ad immaginare tra qualche anno una versione modificata con il solo scopo di delinquere…

Avete capito perché poche righe più sopra ho scritto “e ultimo ma non ultimo passano in rassegna la parte oscura del web”? Il motivo è che da un lato queste piattaforme reperiscono info che sono state lasciate sul web da noi proprio come Pollicino, sui social piuttosto che sul forum di cucina che nell’associazione della bocciofila. Dall’altro, una volta aver unito più info possibili, le passa al darkweb. Li trova tutto ciò che è stato inserito li a nostra insaputa (password e tanto altro scammate e rubate un po dappertutto). Il risultato credetemi è impressionante e allo stesso tempo inquietante.

Un caso esemplare > Dati rubati: che fine fanno? Il caso SIAE 

Non siamo pronti ad affrontare l'Osint

E allora mi immagino la sottrazione di identità, le frodi, lo stalking e tutto ciò che si possa fare di illegale avendo queste informazioni. Siamo purtroppo all’inizio di una nuova minaccia e noi non siamo preparati ad affrontarla. Non abbiamo le armi per combatterla, non abbiamo le leggi per difenderci e soprattutto non abbiamo la cultura per accettarla