AGI – Il furto di dati, con contestuale richiesta di riscatto, alla Siae di ieri è solo l’ultimo di una lunga serie. Lo scorso agosto, solo per citare i casi più celebri, hackers malintenzionati (non va dimenticato infatti che esistono anche degli hacker “buoni”) avevano violato gli archivi della Regione Lazio mandando in tilt per qualche giorno la campagna vaccinale anti-Covid19.

Ma non si contano le centinaia di migliaia di aziende o i privati che ogni giorno vedono i propri dati violati. Una recente ricerca di Crif vede l’Italia al 6 posto assoluto tra i Paesi maggiormente colpiti con un boom di furti di dati personali che nel 2020 ha fatto registrare un +56,7%. Secondo CybergOn nel 2021 i soli danni provocati dai Ransomware potrebbero costare a livello mondiale 20 miliardi di dollari. 

Ma dove vanno a finire tutti questi dati rubati? L’AGI si è introdotta in alcuni gruppi Telegram dove si possono acquistare i database così ottenuti. Uno di questi gruppi contava 45 mila iscritti a fine settembre quando è stato chiuso dopo che si è scoperto che il materiale in vendita erano dati finanziari rubati, documenti personali e informazioni di carte di credito. Dopo un paio di settimane dalla sua riapertura conta già più di settemila iscritti. 

Ci siamo finti interessati ad acquistare database di mail italiane e al prezzo di 80 dollari (da pagare rigorosamente in forma anonima attraverso le criptovalute Bitcoin, Tether o Ict) ci è stato offerto un archivio di un milione di mail con relative password. Non solo. Per invogliarci all’acquisto ci è stato mostrato un estratto da 114 mila mail e password dove compaiono indirizzi mail Hotmail, Libero, Alice, Yahoo, Cnr o di alcuni Comuni italiani frutto di frodi, azioni di hacker o attività di phishing.

“I dati sono il nuovo petrolio – spiega Pierguido Iezzi, esperto di sicurezza informatica e Ceo di Swascan – eravamo abituati a veder questi commercio in ambienti ristretti come il dark web o deep web ma questo “mercato nero” è diventato sempre più grigio, quasi bianco ormai e alla portata di tutti”.

Accanto a Telegram compaiono infatti diversi siti (che ovviamente non citeremo) dove si trovano account e relative password frutto di data breach avvenuti su Facebook (in un sito abbiamo trovato i dati di 533 milioni di utenti), in software antivirus o in compagnie di trading americane.

“L’altro vero passaggio che oggi ancora non è stato affrontato è di come questi cyber crimini possano avere un impatto di tipo terroristico – ha proseguito Iezzi – di certo l’obiettivo di questi cyber criminali è massimizzare il loro profitto quindi è normale che rendano sempre più accessibili a tutti il “bottino” dei loro reati. Il furto di dati diventerà ben presto una prassi perché stiamo parlando di volumi di dati sempre più grandi e sempre più ricchi”. 

“Oggi chiunque può fare un attacco informatico senza muoversi da casa, semplicemente consultando Google. Gli strumenti ci sono e sono facilmente accessibili a tutti (nel corso dell’intervista ci sono state mostrate liste con almeno una dozzina di servizi gratuiti che chiunque potrebbe usare per compiere frodi informatiche, ndr) – ha poi concluso – il fatto è che la “forza oscura” ha perso colore, non è più oscura e la trovi in chiaro, giocando su funzionalità che chiunque può utilizzare per scopi non del tutto trasparenti”.