E’ da molti anni ormai che il termine “Cybercrime” è entrato di fatto nel vocabolario internazionale, non è altrettanto veloce e diffuso l’utilizzo di servizi di cyber sicurezza con cui proteggersi da questa tipologia di crimini. Il Cybercrime si articola in varie categorie:
– Warfare: azioni volte al danneggiare o rendere inutilizzabile siti militari;
– Terrorismo: atti di terrorismo;
– Spionaggio: spionaggio tra paesi o di obiettivi sentibili;
– Insider: spionaggio industriale;
– Crimini di natura economica: furto di denaro da account bancario o truffe;
– Hactivism: atti di sabotaggio a danni di agenzie governative o multinazionali.
Ogni categoria prevede una serie di pene specifiche, e di azioni da intraprendere in rete per difendersi da queste tipologie di crimini. I soggetti che devono porsi in prima fila nella lotta al cybercrime sono lo Stato in stretta collaborazione con le aziende private e con le grandi realtà industriali. Necessario lo sviluppo di leggi e protocolli internazionali che permettano di perseguire i cyber-criminali in tutto il mondo. L’unica difesa possibile contro un nemico invisibile e difficilmente localizzabile in rete o nel mondo reale è la collaborazione a tutti i livelli attraverso standard unificati. I tool utilizzati dagli hacker sono molti e sempre in continua evoluzione: dal semplice “phishing” ai conosciuti “trojan” fino ai più sofisticati “malware”, capaci di neutralizzare anche una centrale nucleare. Tutti questi pericoli esistono in Internet dove, senza barriere né controlli, viaggiando attraverso reti, server e computer.
Il caso “Spyeye” è l’ultimo caso in tema di cybercrime da tenere in considerazione e su cui riflettere in merito alla sicurezza digitale. Durante il 2011 il malware Spyeye ha causato perdite per miliardi di dollari, hackerando migliaia di account bancari in tutto il mondo e sottraendo, oltre al denaro presente sui conti delle vittime, le loro identità e i loro dati personali, merce di grande valore sul “darkweb”; quella parte di internet immensa e sconosciuta ai normali cittadini, in cui la navigazione non è possibile tramite browser, ma attraverso software dedicati, i cui visitatori vivono nel totalmente anonimato. Le tracce collegate a Spyeye erano praticamente inesistenti e prima del 2012 i sistemi di sorveglianza non lo avevano neanche rilevato, lasciandolo indisturbato nella sua raccolta dati. Attivando una rete internazionale e infiltrando agenti-hacker nel Darkweb si è riusciti a risalire al creatore del malware; un cittadino russo, creatore dei Spyeye e al suo utilizzatore un cittadino algerino, entrambi si erano conosciuti su un forum del Darkweb utilizzando solo dei nickname per comunicare.
I danni economici e i dati trafugati da Spyeye sono l’ennesima prova che il mondo reale, i cui pericoli e le cui minacce sono note e tangibili, ha un suo alterego in internet, in cui non esistono confini e giurisdizioni, dove non solo gli addetti ai lavori ma tutti noi siamo esposti alle minacce che lo abitano. Internet ci accompagna nella vita quotidiana, ma l’investimento in cybersicurezza non è ancora percepito come una priorità né dalle entità statali, né da quelle private che non ritengono necessario dotarsi di strumenti di protezione digitale già disponibili attraverso agenzie specializzate.
