C come cyber-espionage. Lo spionaggio cibernetico verso cittadini, imprese e istituzioni è, secondo i servizi segreti italiani, la minaccia più pericolosa che oggi corre il nostro «spazio cibernetico». E non è un problema di poco conto.
Il cyberspace, parola coniata dallo scrittore William Gibson, è la somma delle interazioni reali e virtuali che costruiamo ogni giorno coi nostri computer e si configura sempre di più come ambiente di sviluppo, cooperazione e conflitto delle società odierne.
Secondo la relazione presentata il 20 febbraio dall’intelligence al premier Paolo Gentiloni lo spionaggio digitale, appannaggio di attori strutturati, ha colpito target critici «per sottrarre loro know-how pregiato ed informazioni sensibili da impiegare in sede di negoziazione di accordi di natura politico-strategica».
Un’attività anche più pericolosa di altre, come le campagne di influenza che, usando tattiche di disinformazione e fake news «mirano a condizionare l’orientamento ed il sentiment delle opinioni pubbliche, specie quando quest’ultime sono chiamate alle urne».
Campagne che «hanno dimostrato di saper sfruttare, con l’impiego di tecniche sofisticate e di ingenti risorse finanziarie, sia gli attributi fondanti delle democrazie liberali, sia le divisioni politiche, economiche e sociali dei contesti d’interesse, con
Le campagne di spionaggio digitale sono in gran parte condotte da attori statuali e contano per il 14% degli attacchi cibernetici complessivi.
Nel rapporto non viene specificato, ma è facile si tratti di milizie digitali collegate ai servizi segreti e agli eserciti di nazioni «ostili» come la Russia, la Cina e la Korea del nord. Altri «attori non meglio identificati», sono responsabili del 36% delle incursioni cyber.
Si tratta insomma di un miscuglio di cybercriminali e paramilitari informatici difficili da distinguere.
I nomi fantasiosi che li identificano, Fancy Bear, Cozy Bear, Lazarous, Reaper, APT10, sono gli stessi degli attacchi ai nostri ministeri, alle ambasciate americane e alle istituzioni europee, ma anche alle banche, alle cryptovalute e ai cittadini occidentali che affollano i social network.
Ma esiste un’altra tipologia di attori ostili secondo gli 007 e cioè, i gruppi di hacktivisti, gli hacker-attivisti che usano i computer come strumenti di conflitto nello spazio telematico, e che sarebbero responsabili del 50% di tutti gli attacchi.
Tra questi ci sono anche gruppi di propaganda jihadista. La riprova della loro esistenza l’abbiamo avuta in questi giorni segnati dalle incursioni ai siti della galassia leghista e dall’esposizione di migliaia di indirizzi del Partito Democratico.
Nel primo caso il gruppo LulzSec ha rivendicato le azioni e sparpagliato sul web 70 mila email di elettori, simpatizzanti e sponsor leghisti, comprese quelle del candidato della destra come governatore della regione Lombardia.
Nel secondo caso si è trattato di email, indirizzi e telefoni di sostenitori di Renzi, compreso un suo numero di telefono.
Le tecniche più utilizzate dagli attaccanti secondo l’intelligence italiana spaziano dalle email di phishing, maggiore vettore d’attacco per inoculare malware ed esfiltrare informazioni, alla impersonation, ovvero al furto di identità che permette all’attaccante di spacciarsi per qualcun altro e operare al posto suo tramite conti bancari, account aziendali e profili sociali.