Per molti versi, l’operazione di polizia internazionale che ha portato allo smantellamento di Qakbot, una vera e propria “piattaforma logistica” per la criminalità cyber, ha i tratti dell’eccezionalità. La sua longevità (era operativa dal lontano 2008), la sua dimensione (contava almeno 700 mila dispositivi infettati), il sequestro di cryptovalute (l’equivalente di 8,6 milioni di dollari); sono tutti elementi che raccontano di una grande operazione di successo.
Cancellare dal panorama criminale una botnet, una rete di computer compromessi e asserviti a un unico controllore, utilizzata per veicolare diverse tipologie di attacchi a partire da quelli ransomware, ha reso immediatamente “leggendaria” l’operazione con nome in codice “Duck Hunt”. Tuttavia, vi è un altro aspetto che la rende quasi un unicum nella storia della guerra al crimine informatico: allo stato attuale non vi è notizia di alcun sospettato, nessun ricercato e tanto meno arrestato. Immaginate un’operazione di polizia che porti a scoprire un traffico di droga internazionale in cui si sequestrano tonnellate di stupefacenti, decine di magazzini e mezzi di trasporto usati dai criminali e milioni di dollari, ma nessun indagato, nemmeno l’intestatario di un deposito o magari di un conto corrente. Quale sarebbe la vostra reazione? Probabilmente di incredulità.
Ecco, l’impossibile nel mondo reale diventa probabile in quello oltre lo schermo. I criminali cyber, i professionisti, sanno perfettamente che l’anonimato è tutto. La capacità di mantenere un’assoluta e radicale separazione tra la propria identità fisica e virtuale è il segno distintivo dei migliori. Vero che la rete offre straordinarie opportunità di nascondersi: la quantità di informazioni che vi circolano, aree grige come il dark web e il mondo delle cryptovalute, la possibilità di costruire digitalmente identità false sono soltanto alcuni dei vantaggi offerti ai criminali informatici. Per contro è anche vero che può bastare una piccola distrazione per essere individuati.
Qualche anno fa, un’altra operazione di polizia internazionale portò alla chiusura di Alpha Bay e Hansa Bay, i due più grandi black market del dark web. In quel caso venne arrestato chi controllava il primo, un cittadino canadese di nome Alexander Cazes. Come venne individuato? Le forze dell’ordine riuscirono a risalire a lui perché utilizzò su AlphaBay un suo vecchio indirizzo di posta elettronica, lo stesso attraverso il quale otto anni prima aveva pubblicato un post su un forum. Una piccola leggerezza, ma fatale. In questo caso, invece, sembra non ci sia proprio nulla e i colpevoli potrebbero essere chiunque, magari uno di loro lo avete incrociato stamattina mentre prendevate il caffè al solito bar.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
