Le regole a cui si riferisce Kropotov comprendono, per esempio, quella che prevede di non beccare bersagli che si trovano sul territorio dell’ex-Urss. Ancora oggi, molti gruppi di cybercriminali russofoni inseriscono nei loro malware un sistema per individuare la posizione geografica del dispositivo colpito. Se si trova in un’area ex-Urss, il malware si blocca.
La globalizzazione degli hacker russi
L’evoluzione della criminalità informatica nell’ex-Urss è andata di pari passo con i cambiamenti che hanno interessato il pianeta dopo il crollo del muro di Berlino. Con una particolarità: nell’underground russofono gli sconvolgimenti geopolitici sono stati letti in una chiave particolare. L’apertura all’occidente veniva vista come un’occasione per spillare denaro a chi lo aveva. “In un certo senso, l’approccio derivava dall’ideologia di quel periodo: noi contro di loro – spiega Kropotov. – Noi siamo i poveri lavoratori, loro hanno accesso alla ricchezza, e se prendiamo un pezzo di quella ricchezza da loro… È un po’ questa la mentalità dell’underground di lingua russa. E, ovviamente, se stai cercando di rubare soldi, li rubi da qualcuno che è ricco per massimizzare il guadagno”.
In una prima fase, il sottobosco cyber dell’ex Unione Sovietica ha dovuto fare i conti con numerosi limiti, in parte dettati proprio dalla distanza dei due mondi. Per esempio i sistemi di pagamento. “Non c’erano sistemi di pagamento globali che funzionassero in modo uniforme in tutti i paesi. In Russia, ad esempio, usavano WebMoney per i trasferimenti, ma se nei primi anni 2000 avessi chiesto a un tedesco di inviare del denaro tramite WebMoney, probabilmente non avrebbe saputo nemmeno come fare”.
Tutto è cambiato con i bitcoin, che hanno creato un circuito di pagamento con un discreto livello di anonimato e, soprattutto, un ampliamento della potenziale utenza. A contribuire al successo di Bitcoin come moneta di scambio hanno contribuito anche fattori geopolitici. “Bitcoin veniva ampiamente utilizzato in Cina per aggirare le restrizioni statali sui trasferimenti di denaro. Molte aziende cinesi scambiavano beni per Bitcoin e i cyber criminali hanno potuto inserirsi in un flusso complessivo di criptovalute” sottolinea Kropotov.
Il balzo in avanti
Quello che ha cambiato tutto è stato l’avvento degli attacchi ransomware, ossia le tecniche di attacco informatico che sfruttano una logica estorsiva. I gruppi specializzati in ransomware puntano a bloccare i sistemi di aziende ed enti pubblici usando malware basati sulla crittografia, chiedendo poi un riscatto per fornire la chiave crittografica che permette di decodificare i dati e tornare in possesso dei file ‘presi in ostaggio’.
Leggi tutto su www.wired.it
di Marco Schiaffino www.wired.it 2025-05-10 05:00:00 ,
