Più che una lotta di quartiere è un eterno giocare a guardie e ladri. Le autorità e le agenzie per la cyber security si danno un gran daffare per smantellare portali, servizi e organizzazioni e – parallelamente – altri hacker continuano imperterriti nei loro intenti criminali.
Niente che non si viva nella dimensione analogica, insomma, e la condanna a 42 mesi di prigione inflitta a Sandu Boris Diaconu, gestore del mercato illegale di credenziali rubate E-Root Marketplace è una goccia nell’oceano ma essenziale per contrastare lo strapotere di hacker e cyber crimine in genere.
Gli hacker approntano tecniche sempre più affilate e minacce sempre più sofisticate (come nel caso del malware Androxgh0st) e le autorità inseguono: fosse la scena di un film, i malfattori fuggirebbero a bordo di un bolide e le autorità sarebbero all’inseguimento su una vettura con molti meno cavalli.
Tuttavia, come spiega il funzionario informatico, esperto ICT e socio Clusit Salvatore Lombardo, le autorità preposte, le imprese e gli utenti privati possono fare molto per contrastare le offensive.
E-Root Marketplace era una piattaforma costituita da diversi siti web mediante i quali venivano vendute credenziali di accesso trafugate ovunque nel mondo, account aziendali inclusi e quindi anche accessi in remoto grazie ai quali prendere possesso di informazioni riservate.
L’organizzazione messa in piedi da Sandu Boris Diaconu, così come si legge nei documenti resi pubblici dalle autorità moldave il 14 marzo scorso, proteggeva sia le identità degli amministratori dei siti sia quelle dei venditori e degli acquirenti. Un vero e proprio merchant online sul quale cercare gli account compromessi in base all’ubicazione geografica, al sistema operativo dei computer target o al prezzo.
Diaconu è stato condannato a 3 anni e mezzo di reclusione e la rete di vendita è stata smantellata. Un segnale importante che deve servire da monito, come spiega Salvatore Lombardo: “La condanna di Sandu Boris Diaconu, il gestore di E-Root Marketplace, a 42 mesi di prigione per la vendita di credenziali trafugate è un chiaro segnale dell’impegno delle autorità nel perseguire i crimini informatici. Questo caso sebbene evidenzi l’importanza della cooperazione internazionale nella lotta contro il cyber crime deve anche portare le organizzazioni pubbliche e private a riconoscere la necessità di proteggere le proprie reti e dati sensibili per mitigare il rischio di violazioni e compromissioni”.
Campagne di phishing, malware (declinati in centinaia di varianti), falle e vulnerabilità sono ormai all’ordine del giorno. Le aziende devono premunirsi e allestire sistemi di difesa, tenendo conto delle policy più elementari che, per esempio, impongono ai dipendenti di cambiare password con una certa ciclicità eppure, come spiega Salvatore Lombardo: “L’adozione di politiche per il cambio regolare delle password è spesso vissuta dai dipendenti con frustrazione e vista come un aumento della complessità e del carico di lavoro”.
“Stabilire delle regole di gestione password che siano rigorose ma allo stesso tempo accettate e seguite dagli utenti può essere davvero una sfida”, continua Lombardo: “Per superare tale resistenza al cambiamento e le difficoltà percepite, è importante che le organizzazioni investano in formazione e sensibilizzazione sulla sicurezza informatica e adottino allo stesso tempo strumenti come i password manager per semplificare la gestione, valutando anche l’implementazione di metodi di autenticazione a più fattori per rafforzare i livelli di protezione”.
Nonostante gli sforzi, le autorità appaiono sempre un passo indietro nel contrastare il cyber crimine.
Diventa lecito chiedersi se sia tutta questione di risorse o servano anche altre strategie: “Il cyber crime è sempre in rapida evoluzione e presenta sfide uniche per le autorità. I criminali informatici spesso adottano nuove tecnologie e metodi, complicando l’intervento tempestivo degli organi di polizia preposti. Avere più risorse in termini di finanziamenti e personale qualificato potrebbe certamente aiutare le forze di polizia, ma non è l’unica soluzione”, aggiunge l’analista.
“Esistono anche aspetti legali e giurisdizionali che talvolta ostacolano le indagini e che devono essere superati. Il cyber crimine di frequente trascende i confini nazionali, richiedendo una cooperazione internazionale che può essere lenta e complicata. Pertanto, sarebbe necessario come soluzione un approccio globale che includa l’aggiornamento delle leggi, il miglioramento della cooperazione internazionale e l’investimento in tecnologie e formazione”, conclude Lombardo.