Il “Comunicato stampa” del Cybercrime.

L’email truffa con errori di ortografia, il maldestro attacco di phishing, la vistosa minaccia di Adware con pop-up. A tutto questo puoi resistere.

Tuttavia, i criminali informatici di oggi, hanno sviluppato un’arma molto più potente e sinistra:

il comunicato stampa.

La cyber-gang DarkSide (della quale abbiamo approfondito le tecniche e le tattiche in un precedente articolo), ha rilasciato una dichiarazione pubblica, dopo essere stata accusata di aver chiuso un importante oleodotto di carburante negli Stati Uniti con un attacco ransomware.

Sembrava di fatto una normale informativa di crisis-management di una grande organizzazione, che faceva il “verso” alle pubbliche relazioni. Questa combinava concisione, scuse per l’inconveniente causato e una dichiarazione di intenti che avrebbe reso orgoglioso Milton Friedman:

“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci ad un governo o cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società.”

Tutto questo sembra un contesto di narcisismo delirante e auto-esaltante, lo abbiamo già detto più volte, ma la cosa più inquietante è che il cybercrime da profitto sta imparando alla svelta come si svolgono le “pubbliche relazioni” e questa è la cosa più importante alla quale abbiamo assistito nell’attacco alla Colonial Pipeline.

Nella stessa comunicazione, il gruppo ha riportato:

“Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.

come dire, ci siamo accorti che abbiamo sbagliato, ce ne scusiamo e abbiamo attivato tutti i correttivi necessari per poter non sbagliare più. Molto bene, il ciclo Plan-do-check-act è stato svolto.

Ma questo ce lo dicono i criminali.

Questo è è paradossale ed assurdo, non è vero?

Stiamo assistendo ad una evoluzione del crimine legacy (possiamo chiamarlo così), in un crimine informatico organizzato che non ha nulla da invidiare ad una grande organizzazione e si relaziona con le altre entità attraverso messaggi e pretese mai viste prima.

Questo porta a dire che Darkside ha utilizzato gli strumenti del “capitalismo aziendale” per facilitare gli attacchi allo stesso “capitalismo aziendale”, in un mondo nel quale la criminalità informatica tiene in scacco il mondo e lo sta facendo veramente bene.

Criminale o no, qualsiasi gruppo di più di due persone deve essere gestito. Più è grande, più strutture e soldi richiede. Dopo che Osama bin Laden è stato ucciso nel 2011, i documenti sequestrati in Pakistan avevano rivelato che al-Qaeda era una matrice complessa, con dei precisi regolamenti interni.

Ricordiamoci anche che i feroci boss mafiosi del passato, hanno governato nel tempo sulla base di particolari principi interni spesso più rispettati dei valori fondamentali portati avanti da una banca o da una società di consulenza.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione