Chiuso il Genesis Market grazie al raid “Operazione Cookie Monster”, una vittoria importante sul mercato nero delle password e delle identità rubate. Lo racconta il report di fine anno della Polizia postale
Nel costante mutare delle condizioni geopolitiche internazionali, lo scenario della minaccia cyber ha subito anch’esso una trasformazione significativa.
Oltre alla tradizionale matrice criminale, infatti, si sta affermando sempre più anche in questo campo la presenza di attori statali, una conseguenza dell’estrema instabilità che governa il panorama mondiale. In particolare, il conflitto russo-ucraino ha dimostrato chiaramente il ruolo cruciale del cyberspazio, trasformandolo in una dimensione essenziale per lo sviluppo della guerra moderna.
Fin dalle prime battute dello scontro russo-ucraino, infatti, si è capito che il dominio del cyberspazio avrebbe avuto un ruolo cruciale in questa guerra, nonostante non fosse il primo e unico conflitto che ha previsto azioni offensive o difensive cibernetiche.
Che cos’è la guerra cibernetica?
Con cyberwar, o guerra cibernetica, si intende un tipo di conflitto il cui obiettivo principale è compromettere, attraverso azioni malevole nel cyberspazio, i sistemi fondamentali per il corretto funzionamento di una nazione. Ciò si traduce in eventi dannosi come il malfunzionamento di reti e sistemi informatici, l’intercettazione di dati, la compromissione delle infrastrutture dedicate alla produzione e distribuzione di gas, luce e acqua, nonché delle reti finanziarie e commerciali. La cyberwar, inoltre, può puntare e portare alla paralisi dei sistemi di trasporto.
NoName05
Quindi che cosa è successo nel 2023?
Secondo il report di fine anno della Polizia postale, le offensive hacktiviste russe hanno mantenuto una significativa intensità.
Il gruppo hacker filorusso NoName05, ad esempio, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni.
Allo stesso modo, sono rilevanti le proiezioni nel dominio cibernetico del conflitto tra Israele e Hamas. Sin dall’inizio, infatti, gruppi hacker hanno iniziato a dirigere azioni ostili ai danni di infrastrutture di paesi occidentali, tra cui l’Italia, ritenuti vicini alla causa israeliana.
Le attività di indagine in questo particolare ambito, sottolinea la Polizia postale, risultano molto complesse sia per il livello tecnologico e le capacità tecniche degli attori, sia per la natura transnazionale dell’azione offensiva, che richiede, regolarmente, l’attivazione di canali di cooperazione internazionale. In questi casi, infatti, l’ostacolo primario è costituito dalla disomogeneità dei sistemi legislativi nazionali, soprattutto in tema di regole per l’acquisizione della prova digitale e in materia di data retention.
Nonostante queste instabilità e incertezze, nell’anno in corso sono stati rilevati 11.930 attacchi contro i 12.825 del 2022. per una diminuzione del 7%.
In calo anche le persone indagate, 220 contro le 332 dello scorso anno (-34%), e gli alert diramati, 75.956 contro i 112.271 del 2022 (-32%).
In aumento invece le richieste di cooperazione nell’ambito della cybersicurezza, passate da 75 del 2022 a 79 nel 2023 (+5%).
Genesis Market, il paese dei balocchi dei criminali informatici
Il 2023 segna una vittoria importante sul mercato nero delle password e delle identità rubate.
Genesis Market, questo il nome della piattaforma chiusa grazie a un’operazione internazionale condotta dall’FBI, Europol ed Eurojust, cui ha partecipato anche il Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) della Polizia postale sotto la direzione della Procura della Repubblica di Roma, era un mercato online criminale che pubblicizzava e vendeva pacchetti di credenziali di accesso ad account, come nomi utente e password per email, account bancari e social media, rubate da computer infetti da malware in tutto il mondo.
E si parla di giro d’affari di circa 2 milioni di identità virtuali sottratte.
Dall’apertura della piattaforma, nel marzo 2018, Genesis Market ha offerto accesso a dati rubati da oltre 1,5 milioni di computer compromessi in tutto il mondo, contenenti oltre 80 milioni di credenziali di accesso.
Di più.
Genesis Market era user-friendly, fornendo agli utenti la possibilità di cercare credenziali di accesso rubate in base alla posizione e/o al tipo di account (ad esempio bancario, social media, email, ecc.). Oltre alle credenziali di accesso, la piattaforma otteneva e vendeva le “impronte digitali” del dispositivo. Si tratta di combinazioni uniche di identificatori del dispositivo e cookie del browser che aggirano i sistemi di rilevamento anti-frode utilizzati da molti siti web. La combinazione di credenziali di accesso rubate, impronte digitali e cookie consentiva agli acquirenti di assumere l’identità della vittima ingannando i siti web di terze parti facendo loro credere che l’utente di Genesis Market fosse il proprietario effettivo dell’account.
I dati del C.N.A.I.P.I.C. in una tabella
Sono una giornalista con il pallino dell’ambiente e mi piace pensare che l’informazione onesta possa risvegliarci da questa anestesia collettiva che permette a mafiosi e faccendieri di arricchirsi sulle spalle del territorio e della salute dei cittadini.
Il mio impegno nel giornalismo d’inchiesta mi è valso il “Premio Cronista 2023” del Gruppo Cronisti Liguri-FNSI per un mio articolo sul crollo di Ponte Morandi. Sono co-autrice di diversi reportage tra cui il docu “DigaVox” sull’edilizia sociale a Genova; il cortometraggio “Un altro mondo è possibile” sul sindaco di Riace, Mimmo Lucano; “Terra a perdere”, un’inchiesta sui poligoni NATO in Sardegna.