AUTORI
Ingegnere informatico, esperto in Cyber Security e Cyber Intelligence operation. Speaker e autore di articoli sulla Cyber Threat Intelligence - CTI.
Ingegnere informatico esperto di sicurezza informatica. Ad oggi lavora come ricercatore di sicurezza nel team ICS CERT di Kaspersky.
Laureata in Criminologia di stampo britannico presso l’University College London Department of Security and Crime Science. Appassionata del mondo cyber e OSINT, ad oggi è analista di Cyber Threat Intelligence.
CONTENUTI
Cybercrime & Ransomware Economy
Agli albori del crimine informatico la scena era dominata soprattutto da giovani hacker che mettevano alla prova le loro capacità tecniche tentando di introdursi illegalmente nei sistemi informatici di aziende ed entità pubbliche. Oggi, il mondo del cybercrime si è evoluto in una vera e propria industria, dominata da gruppi organizzati strutturati in maniera molto simile alle aziende. Nel Dark Web le tecnologie da utilizzare per i gli attacchi vengono vendute come servizi grazie ai modelli as-a-service. I criminali informatici possono pertanto contare su una catena di approvvigionamento estesa e complessa, dove soggetti con diverse specializzazioni e capacità possono fare affidamento su kit pronti all’uso. Grazie a questo modello di business, i gruppi ransomware moderni possono prosperare, mettendo a segno attacchi che mettono a rischio la sicurezza nazionale, prendendo di mira e infliggendo danni rilevanti a servizi critici per la vita dei cittadini e per la sicurezza nazionale.
Conti Team
Gruppo di criminali informatici di lingua russa tra i più attivi di sempre nel settore dei ransomware, noto per aver preso di mira ospedali, entità governative, istituzioni finanziarie e aziende di tutto il mondo. L'FBI ha stimato più di 1.000 vittime e introiti totali dovuti ai riscatti superiori a 150 milioni di dollari. Come definito dalla nota società di cybersicurezza israeliana Check Point, la “Conti Corporation” se non fosse per le attività illecite perpetrate, potrebbe tranquillamente essere vista come una startup tecnologica.
Profili Criminologici
Un profilo criminologico descrive le caratteristiche comportamentali e psicologiche dell’autore di un crimine senza conoscerne l’identità e solo a partire da informazioni dirette, come le tracce lasciate sulla scena del crimine, dal modus operandi oppure estrapolate dalle vittime. In ambito cibernetico costruire un profilo criminologico è un processo ancora più sfidante perché, data la natura impersonale di internet, letteralmente chiunque può agire protetto da una falsa identità, tentando di nascondere le proprie tracce dietro molteplici strati di infrastrutture di rete e fabbricarne altre per depistare le indagini. In questo capitolo abbiamo provato a mettere insieme non solo le loro abilità tecniche ma anche caratteristiche come la loro formazione, le loro esperienze di vita, ed i loro valori personali.
Cyber Threat Intelligence
«L’intelligence sulle minacce è una conoscenza basata sulle evidenze, incluso il contesto, meccanismi, indicatori, implicazioni e suggerimenti utili, su una minaccia (o pericolo) esistente o emergente che può essere utilizzata per prendere decisioni riguardanti la risposta di un soggetto a tale minaccia o pericolo» (Cit. Rob McMillan - Gartner). Per semplicità possiamo quindi definire la CTI (o Cyber Intelligence) come la disciplina volta all’acquisizione, elaborazione e analisi di dati, al fine di avere un quadro più chiaro delle minacce e comprendere le motivazioni, gli obiettivi e le modalità operative degli avversari.