Ad osservare gli ethical hackers che monitorano senza sosta gli schermi sui quali si svolge la cyber war, viene in mente uno degli attori dell’indimenticabile serie tv, Lost, che in maniera compulsiva doveva sempre pigiare sulla tastiera del pc per digitare la sequenza numerica 4 + 8 + 15 + 16 + 23 + 42 ogni 108 minuti e salvare il mondo (o almeno così sembrava nella seconda stagione della serie). E invece qui si fa sul serio perché si difendono aziende, istituzioni, strutture sanitarie, scuole.
Bisogna raggiungere Montebelluna, in provincia di Treviso, e varcare la soglia di Yarix per entrare nel bunker informatico, dove una task force controlla sui monitor gli attacchi informatici. All’ingresso del SOC, il Security Operation Center, si trova uno schermo gigante sui cui si può osservare la cyber war in diretta. Con una mappa del globo terrestre e gli attacchi simulati usati come esche per innescare reazioni e verificare i luoghi da cui partono le offensive. «Oggi arrivano soprattutto dalla Cina e dal Canada», osserva Marco Lavernaro, responsabile del SOC durante il viaggio de Linkiesta nella parte più oscura della Rete. Dentro il bunker informatico, gli hacker buoni controllano gli attacchi giorno e notte per verificare che non vengano superate le barriere di sicurezza perché è un gioco da ragazzi bombardare di richieste un sito per farlo saltare. Sintonizzati sempre anche su canali all news «perché dopo ogni evento eclatante di politica internazionale, gli attacchi aumentano» osserva Diego Marson, direttore tecnico di un’azienda che fa parte della multinazionale Var Group e attualmente sta creando il SOC più grande d’Europa.
Yarix è uno dei player più accreditati che si occupano di sicurezza informatica in Italia, dove si stima che ogni anno si lucrino 9 miliardi e mezzo di euro attraverso il furto di dati e l’estorsione alle aziende prese di mira e ricattate, anche se la maggior parte delle società preferiscono non denunciare il furto digitale per evitare danni alla propria immagine
Yarix è uno dei player più accreditati che si occupano di sicurezza informatica in Italia, dove si stima che ogni anno si lucrino 9 miliardi e mezzo di euro attraverso il furto di dati e l’estorsione alle aziende prese di mira e ricattate, anche se la maggior parte delle società preferiscono non denunciare il furto digitale per evitare danni alla propria immagine. Si tratta di un business illegale che sta superando a livello globale quello del narcotraffico, con un profitto di 4500 miliardi dollari. Per questo, oltre al monitoraggio del SOC, Yarix ha anche una squadra di ethical hackers che lavorano sotto copertura nel deep web, la parte più oscura della rete dove si vende e si compra – soprattutto coi Bitcoin – ogni genere di merce: truffe bancarie, frodi di ogni genere, account falsi, clonazioni di carte di credito o di bancomat e documenti falsi. E ancora: armi, droga, prostituzione. Nella profondità del web si offre qualsiasi servizio o merce illegale. C’è un italiano che vende droga e scrive: “Sono tornato dopo un periodo di allontanamento involontario” ironizza per dire che è probabilmente è stato in carcere o tornato nell’ombra dopo essere stato individuato, e chi invece fornisce a soli 25 dollari un attacco informatico. Ci sono persino sicari disposti ad uccidere: la tariffa oscilla fra i 5 e i 10mila dollari per assassini esordienti e 20mila per quelli professionisti. Esiste persino un sito che si chiama Jihad in love con l’immagine dell’ex Califfo Abu Bakr al-Baghdadi in cui si legge: “Siete annoiati dalla vita? Unitevi all’islam e alla guerra santa”. E chissà se è un fake o un sito reale. «Per entrare nel deep web, bisogna fornire credenziali, dimostrare quanto meno di saper oscurare un sito, adeguarsi al loro slang», spiega il fondatore di Yarix, Mirko Gatto, che ebbe questa intuizione 18 anni fa. «I cyber criminali sono molto diffidenti e non è facile entrare in rapporto con gli hackers, al primo passo sbagliato sei fuori dal gioco», racconta Gatto. Su alcuni siti del deep web c’è addirittura una sorta di Trip Advisor per le recensioni per definire il grado di affidabilità e reputazione delle offerte. E con la possibilità di tracciare la spedizione di una merce, come si fa con una raccomandata sul sito delle Poste. Solo che ciò che stiamo osservando sul monitor non è un B&B, ma il portfolio di un sicario.
«Il problema delle aziende italiane è costituito da una scarsa consapevolezza sulla necessità di proteggere la propria sicurezza. Ci sono ancora troppe aziende che si rivolgono a noi solo quando sono in ginocchio, dopo il furto dei loro dati»
E poi ci sono i leak, ovvio. Informazioni sottratte a politici e istituzioni che vengono vendute e rivendute finché perdono valore e diventano gratuite. Da Renzi ad Erdogan, c’è l’imbarazzo della scelta. E si trova persino chi si vanta di avere fatto centinaia di operazioni per la mafia o fornisce servizi per rompere ossa o fare sequestri e torture. «È difficile sapere quale sito del dark web sia reale o quale invece uno specchietto per le allodole e truffare le persone», osserva Mirko Gatto, «perché alcuni siti durano poco, si inabissano, vengono oscurati da Interpol o dall’ Fbi. Noi ci entriamo perché dobbiamo difendere i nostri clienti, soprattutto quelli più esposti. E verificare se i loro account siano stati clonati o siano state usate informazioni che li riguardano per renderli più vulnerabili». Perché poi c’è lo spionaggio industriale sia nel sottosuolo della rete sia dietro gli attacchi, ovvio. Ma ciò che non si sa è che il 50% di coloro che si vendono alla forza oscura della rete o a disonesti competitor di un’azienda, vengono proprio dall’interno di una società. E magari vendono informazioni o password per poche centinaia di euro.
«In un caso abbiamo dovuto andare nel deep web per difendere un cliente che ha un casinò online ed era stato attaccato da un concorrente per impedirgli di fatturare», spiega Nicola Bressan anche lui nella squadra degli analisti di Yarix. Concludiamo il viaggio nel deep web su un sito dove una seducente giovane donna di 25 anni offre se stessa e le sue sue due bambine, senza definire tariffe. Ma ciò che più inquieta chi si occupa di cyber security e sta dalla parte dei buoni nella guerra informatica è l’attrazione della forza del male. Molti, troppi soldi, maledetti e subito che possono reclutare qualunque informatico di un’azienda e spingerlo a fare doppio/triplo gioco come hanno scoperto più volte gli ethical hackers di Yarix. «Il problema delle aziende italiane è costituito da una scarsa consapevolezza sulla necessità di proteggere la propria sicurezza», conclude Gatto. «Ci sono ancora troppe aziende che si rivolgono a noi solo quando sono in ginocchio, dopo il furto dei loro dati». Prima di concludere il viaggio nel bunker di Yarix, la Cyber Division di Var Group (ad Aprile del 2017 un fatturato di 240 milioni di euro), un ultimo sguardo al monitor su cui si possono osservare le traiettorie degli attacchi informatici che non si fermano mai. Prima di congedarci dagli analisti che a turno stanno attaccati agli schermi e sulle vetrate di Yarix hanno messo dei numeri di un algoritmo destinato a restare segreto per stuzzicare i visitatori che riescono ad accedere al bunker informatico.