Il Cybercrime è una delle minacce più inquietanti dei nostri tempi, ma qualcosa è cambiato negli ultimi tempi. Il libro “Il ransomware nell’economia del cybercrime: analisi d’intelligence sul gruppo Conti”, porta il lettore dentro questi argomenti, fornendo tutte le basi per comprendere il fenomeno. Nel libro, gli autori Giuseppe Brando, Marco Di Costanzo e Camilla Salini, esperti di analisi delle minacce cyber, affrontano con chiarezza e rigore il tema del Ransomware e, come in una spy story, ricostruiscono le vicende della cyber gang Conti.
Il gruppo di ransomware Conti era tra i più noti nel mondo: prima dell’inizio della guerra, era diventata una rete molto estesa ed era arrivato ad estorcere oltre 180 milioni di dollari alle sue vittime. Poi però, con l’invasione dell’Ucraina da parte del presidente russo Putin, il gruppo si è schierato apertamente a favore del governo russo e molte cose sono cambiate. L’estensione del gruppo era infatti internazionale, e alcuni membri hanno criticato fortemente l’invasione in Ucraina. Nonostante i leader di Conti abbiano poi cercato di ritrattare la loro dichiarazione, il danno era avvenuto: tra i cyber criminali, si era infatti infiltrato un ricercatore ucraino di cybersecurity, che il 28 febbraio 2022 (tramite un account Twitter appena creato, @ContiLeaks) ha diffuso oltre 60mila messaggi di chat scambiati nella cyber gang Conti, il codice sorgente del gruppo, decine di documenti interni. Nelle settimane successive al leak, il gruppo Conti si sciolse. Secondo un rapporto di Recorded Future, la fuga di notizie non sarebbe stata la causa diretta dello scioglimento, ma avrebbe accelerato il processo, a causa delle tensioni già esistenti all’interno del gruppo.
“Il libro – raccontano Giuseppe Brando, Marco Di Costanzo e Camilla Salini – nasce da una scintilla, risalente all’inizio del conflitto russo ucraino, quando il Collettivo Conti comunica il suo pieno sostegno alla Federazione Russa: un evento senza precedenti nel mondo cyber, perché non si era mai visto un gruppo di criminali, oltretutto di stampo informatico, schierarsi politicamente con il governo di una Nazione”.
“Tre giorni dopo – proseguono gli autori – un’entità non meglio specificata, dopo essere riuscita a entrare in possesso di materiale secretato del gruppo, inizia a riversarlo su Twitter: il profilo ContiLeaks inizia a rendere pubblici dati riservati e un archivio contenente anni di chat interne tra i membri di uno dei gruppi cibernetici più temuti al mondo”.
Una vicenda tanto affascinante quanto inquietante, che secondo gli autori ha aperto “una breccia nella cortina di fumo che avvolge la criminalità informatica di lingua russa, dimostrando che la banda operava come una start up con stipendi, bonus e premi di riconoscimento per i dipendenti”.
Come operava il Collettivo Conti?
“Sono cybercriminali, tra i più attivi nel ransomware spiegano i nostri che hanno preso di mira ospedali, enti governativi, istituzioni finanziarie e aziende di tutto il mondo, arrivando a incassare dai riscatti, secondo le stime dell’FBI, per più di 200 miliardi di dollari: per aumentare gli introiti avevano addirittura creato un programma di affiliazione, concedendo l’accesso e l’uso dei loro malware e dei loro servizi ad altri criminali informatici, in cambio di una quota dei riscatti ricevuti”.
Il ransomware è un software dannoso (c.d. malware) che blocca l’accesso di un utente ai propri documenti e dispositivi informatici ed è inviato da soggetti che in cambio chiedono un riscatto sostanzioso per ripristinarne l’accesso da parte del legittimo proprietario. Nel libro sono tracciate le origini del fenomeno, sono analizzati i casi più eclatanti e forniti consigli per mettere in atto misure di sicurezza adeguate.
I diritti d’autore provenienti dalla vendita del libro saranno devoluti a Informatici Senza Frontiere (ISF), associazione di promozione sociale che si batte per la “democrazia digitale” e contro il “digital divide”.
LINK al libro “Il ransomware nell’economia del cybercrime“.
