Nuove minacce dal mondo informatico: anche l’Italia in lotta contro il ransomware - di Generale Gianfranco Milillo
La nuova frontiera del crimine informatico ha un nome: “ransomware”. Un virus capace di limitare l’accesso del dispositivo che infetta richiedendo a quest’ultimo un vero e proprio riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Una minaccia grandissima ed in crescita esponenziale per la sicurezza economica elettronica che mette in atto quindi una rapina “cibernetica” a danni sia di privati che di aziende. Alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro. Nati in Russia, rapidamente questi virus si sono diffusi in tutto il mondo grazie ad una sottostima generale del pericolo delle attività degli hacker e grazie alla notevole redditività che i ransomware assicurano ai loro creatori: sono moltissimi, infatti, gli utenti che cedono al ricatto e scelgono di pagare pur di riavere i loro dati e documenti. Da un report pubblicato dalla nota azienda di antivirus Trend Micro si apprende che nel primo semestre del 2016 i “ransomware sono cresciuti del 172% rispetto al 2015, affermando ancora una volta questa minaccia come quella più pervasiva. Numerose varianti sono state create per attaccare tutti i livelli di rete e 79 nuove famiglie sono state identificate. In totale le perdite sono state di 209 milioni di dollari. In Italia sono stati identificati 3.667.384 ransomware.” Il primo ransomware noto è stato il virus di tipo trojan (un virus che si nasconde dentro un altro programma apparentemente utile ed innocuo) “AIDS” scritto nel 1989 dal biologo Joseph Popp, che eseguiva un payload il quale mostrava all'utente un messaggio in cui si diceva che la licenza di un qualche software installato era scaduta, criptava i file dell'hard disk e obbligava l'utente a pagare 189 dollari alla "PC Cyborg Corporation" per sbloccare il sistema. Da quel 1989 il mondo informatico si è evoluto in maniera impressionante e anche gli hackers ed i crackers (termine utilizzato per quegli hackers che utilizzano le proprie conoscenze per fini illeciti ed illegali) non sono stati a guardare ma hanno sviluppato tecnologie sempre più complesse.
Per contrastare l’importante fenomeno criminologico del suddetto virus, il 25 Luglio 2016 è stato lanciato il progetto “No more ransom” (“basta riscatto”) da parte della polizia olandese, Europol, Intel Security e Kapersky Lab, con il sostegno della Commissione europea e di Eurojust, per introdurre un nuovo di livello di cooperazione tra forze dell’ordine e settore privato. Il progetto ha l’obiettivo di fornire informazioni per la prevenzione, oltre a mettere a disposizione strumenti per la decrittazione ed il ripristino dei sistemi informatici: nei primi due mesi di avvio del progetto circa 2.500 vittime si sono liberate del virus grazie agli strumenti trovati sulla piattaforma privando gli hacker di riscatti per un valore stimato in 1,35 miliardi di euro. Primo successo importante del progetto è stato fermare il ransomware “Wildfire” che ha terrorizzato i Paesi bassi nei passati mesi: in questo modo sono state sequestrate quasi 1.600 chiavi di infezioni avvenute principalmente in Olanda grazie alla localizzazione del server di comando e di controllo del virus, il quale si era diffuso grazie all’invio di una email di spam per conto di un’azienda di trasporti che avvisava l’utente del fallimento di una spedizione e richiedeva di fissare un nuovo appuntamento scaricando un file Word. Nel momento in cui il destinatario inconsciamente avesse aperto il file, con la funziona macro attiva, il malware si sarebbe scaricato ed installato sul computer facendo iniziare a Wildfire la criptazione dei file contenuti nell’hard-disk. Il riscatto previsto per ripristinare i files era stabilito in 300 dollari per vittima, triplicato se la cifra non fosse stata pagata entro otto giorni.
Oggi 18 ottobre anche l’Italia si unisce insieme ad altri dodici Stati (Bosnia ed Erzegovina; Bulgaria; Colombia; Francia; Ungheria; Irlanda; Lettonia; Lituania; Portogallo; Spagna; Svizzera e Gran Bretagna) nella lotta contro il virus “del riscatto”. Nel nostro paese sarà il “Servizio Polizia Postale e delle Comunicazioni” a impegnarsi in prima persona e a collaborare con altre forze dell’ordine e organizzazioni private già parte del programma, o in procinto di entrarci a breve. La loro collaborazione avrà come risultato una maggiore disponibilità di decryption tool gratuiti, che saranno utili a molte altre vittime di cyber attacchi per decriptare i propri dispositivi, sbloccare le proprie informazioni, e per colpire gli hacker sul terreno in cui sono più sensibili: i guadagni. Attualmente sul sito sono disponibili cinque decryption tool, destinati ad aumentare in futuro: dal lancio di luglio, sul portale è stato aggiunto il WildFireDecryptor e sono stati aggiornati RannohDecryptor (aggiornato con un decryptor per i ransomware MarsJoke, ovvero Polyglot) e RakhiDecryptor (aggiornato con Chimera).
"La lotta ai ransomware ottiene maggiori successi quando le autorità e il settore privato collaborano - afferma Morten Lehn, general manager Italy della ditta di antivirus Kaspersky Lab - […] Fondamentalmente, condividere le informazioni è la chiave per una collaborazione efficace tra la polizia e i ricercatori in ambito della sicurezza. Più ciò avviene facilmente e velocemente, più la partnership è efficace”.
Generale di Brigata dei Carabinieri (c.a.)