Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2017  dicembre 20 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Sole 24 Ore, 20 dicembre 2017

Quanto costa formare un esercito di tool maligni

La potenza degli eserciti informatici nazionali non sembra dipendere direttamente dalla ricchezza che dei quali i governi possono disporre quanto dalle capacità dei singoli reparti e dall’elasticità nel gestire le operazioni. Non a caso, nazioni dalle modeste capacità finanziarie come la Corea del Nord, la Russia o Israele possono lanciare attacchi di grande effetto anche su scala planetaria.
Ma come può uno stato così piccolo avere tanta potenza di fuoco? Innanzitutto moltissimo dipende dalla quantità e qualità dei talenti disponibili. Siamo nel regno delle speculazioni, dato che parliamo di agenzie che fanno della loro segretezza una ragione di vita, ma sembra che la principale divisione informatica di stato di Pyongyang sia conosciuta come Bureau 21 e possa contare su ben 2mila hacker. Considerato che la Corea del Nord non è famosa per la generosità degli stipendi, è ragionevole pensare che la spesa sia una frazione minima dei 75 miliardi di dollari annui impiegati dagli Usa per le sue quindici agenzie di intelligence.
Il sistema scolastico gioca un ruolo importantissimo nella creazione dei talenti e le nazioni come Russia, Israele, Cina e Corea del Nord che hanno investito nella creazione di laureati in ambito scientifico e informatico sono molto avvantaggiate perché oltre ai talenti direttamente impiegati dal governo, esistono società private ad altissima tecnologia che forniscono strumenti e conoscenza alle agenzie.
In più, c’è il ruolo delle “terze parti indipendenti”, ovvero gruppi di hacker non affiliati che concedono i propri servizi anche per scopi criminali. Un esempio lampante di gruppo organizzato di cybercriminali è quello che ha ricattato HBO. Il loro portavoce ha espressamente detto investono un paio di milioni di dollari l’anno per acquistare le vulnerabilità necessarie a compiere le intrusioni informatiche e che da queste ricavano tra i 10 e i 12 milioni all’anno.
Per tornare a livello statale, il già citato attacco Wannacry sarebbe stato condotto da un gruppo conosciuto come Lazarus Group, che solo recentemente è stato collegato alla Corea del Nord. Una possibilità è che quindi la Corea del Nord si avvalga di gruppi “mercenari” a cui commissionare degli attacchi, il cui compenso proviene da una parte di pagamento diretto dallo stato, probabilmente in criptovaluta (spesso a sua volta rubata), e per un’altra parte dagli introiti della campagna stessa.