IL CACCIATORE DI CYBER CRIMINALI
QUANDO SI TRATTA DI REATI VIA WEB, LE POLIZIE DI MEZZO MONDO CHIAMANO IL RUSSO ILYA SACHKOV. CHE ORA LANCIA L’ALLARME: «IL PERICOLO REALE, NEL FUTURO PROSSIMO, È UN ATTACCO ALLE INFRASTRUTTURE STRATEGICHE»
L’uomo che parla con Putin, dà la caccia agli hacker di tutto il mondo e gira per Mosca scortato da bodyguard privati arriva all’appuntamento con due regali nascosti nella valigetta d’ordinanza. Il primo è una custodia per isolare il cellulare e renderlo inviolabile ai tentativi di intrusione; l’altro è un dolce russo, incellofanato in una confezione artigianale, comprato probabilmente in aeroporto e offerto con orgoglio fanciullesco. Ilya Sachkov è un giovane imprenditore: i modi da studente disciplinato e un sorriso da ragazzino lo fanno ancora più giovane dei 33 anni compiuti a giugno. Nel 2016 Forbes lo ha inserito nella sua classifica degli under 30 tech leader per aver creato, 13 anni prima, Group-ib, società specializzata nella prevenzione dei cyber crimini e, soprattutto, nelle indagini digitali (digital forensic) necessarie a scoprire chi li compie, un campo per lo più trascurato dagli altri esperti di sicurezza informatica. Nell’arco di qualche anno, l’azienda è diventata partner degli investigatori di Interpol ed Europol, un punto di riferimento per stanare gli hacker in Europa, in Medio Oriente e ovunque nel mondo. «Ma non ha molto senso identificare i singoli Paesi: in rete i criminali più pericolosi sono organizzati in gruppi internazionali», spiega. «Non dimentichiamo che la maggior parte dei cyber attacchi ha obiettivi economici: lo scopo è rubare denaro. Soltanto una parte minima coinvolge lo spionaggio o le guerre sotterranee tra nazioni, di cui pure si parla molto».
Il bottino è rilevante: nel 2017, secondo gli analisti, i ladri della rete sono riusciti a sottrarre a società, istituzioni e privati 172 miliardi di dollari, con le criptovalute tra gli obiettivi più colpiti. «La cooperazione tra le organizzazioni criminali consente loro di prelevare i soldi in un Paese e di farli uscire da un’altra parte: il fatto che le cellule siano sottoposte a leggi nazionali diverse rende molto più difficile agire e trovarli», aggiunge Sachkov. Nonostante la farraginosità della legislazione, Group-ib − 300 dipendenti con un’età media di 27 anni, la metà dei quali ingegneri, e un quartier generale che sta per essere aperto a Singapore − ha costruito in 16 anni un database di 100 mila profili criminali. E, collaborando con la polizia informatica di mezzo mondo, ha risolto un migliaio di casi rilevanti, incluso quello che ha portato alla cattura dei membri del gruppo Cron, responsabile di attacchi a un milione di dispositivi mobili nel mondo. Risultati sufficienti a costringere Sachkov a girare con una scorta armata: «La pago io, non lo Stato», chiarisce. «I delinquenti ci vedono in tribunale, a spiegare ai giudici come li abbiamo presi e cosa avevano fatto,
e si ricordano la mia faccia: anche per questo stiamo per andare a Singapore». E pensare che Ilya Sachkov ha creato la Group-ib a 18 anni appena, con 5 mila dollari ricevuti in prestito dal fratello maggiore. All’epoca, dopo aver capito che la caccia ai furfanti online sarebbe stata il futuro, grazie a manuali provenienti dall’america dove le indagini sugli hacker erano già un settore importante, provò a parlarne con le istituzioni russe, cercando lavoro in un’azienda di Stato: «Sarà che avevo i capelli lunghi e che non ero ancora laureato, ma nessuna mi offrì un lavoro: fondare una società mia è stata una scelta obbligata. Dopo un anno, insieme ai miei soci insegnavo nell’università di cui ero ancora iscritto come studente. E la polizia russa, da allora, ci ha chiesto una mano nel 70% dei cyber crimini che si è trovata a fronteggiare».
Eppure, la crescita e l’aggravamento dei reati in rete non ha migliorato la capacità di ascolto della politica, fuori e dentro Mosca. E forse non è un caso. «Il costo per proteggersi dai cyber crimini aumenta ogni anno, proprio per la scarsa cooperazione tra le nazioni. Il paradosso è, però, che aumenta anche il fatturato legato al settore, per esempio i ricavi delle società specializzate in difesa, e di conseguenza la ricchezza dei singoli Paesi. È sempre successo: la spesa militare e bellica fa salire il Pil. E oggi le guerre si combattono on line». Contraddizioni che Sachkov, membro del World Economic Forum Center per la Cybersecurity e degli omologhi comitati in seno all’ocse e al Consiglio d’europa, ha provato a illustrare più di una volta agli interlocutori che decidono realmente le sorti dei cyber conflitti, e quelle del mondo. Nonostante alcuni importanti politici lo abbiano ascoltato con attenzione, nulla di sostanziale è cambiato. «C’è un problema di strategia e di mancata comprensione dei fenomeni. La mentalità dei politici è quella di reagire a qualsiasi attacco con un attacco ugualmente distruttivo, ma in questo modo non si indaga sui responsabili. E, anche peggio, si rilascia codice pericoloso, che a quel punto diventa disponibile per qualsiasi altro criminale».
Si scrive codice, si legge armi. Perché le battaglie su internet saranno anche nuove, ma le pratiche con cui si combattono non lo sono affatto. Il rischio però è serio, perché se invece di cercare i colpevoli si continuano a sganciare bombe atomiche digitali, la tecnologia per realizzarle finisce nelle mani di tutti. Il problema, di anno in anno, sta diventando sempre più serio. E non solo perché i danni economici causati dai cyber crimini raggiungeranno i 6 mila miliardi di dollari nel 2021, stando alle ultime stime.
«Le armi digitali che finora sono state usate solo da gruppi criminali interessati al denaro sono passate nelle mani di organizzazioni terroristiche e di estremisti, la cui capacità di offesa sul terreno è ridotta, ma che ora possono attaccare sul web usando gli stessi metodi dei criminali finanziari», spiega ancora Sachkov. In ballo non c’è solo la guerra di propaganda, il rischio di elezioni truccate o la stabilità delle democrazie di cui tanto si è discusso negli ultimi anni. «Il pericolo reale, nel futuro prossimo, è un attacco alle infrastrutture strategiche. I bersagli sono aeroporti, centrali elettriche e nucleari, ospedali: il rischio, in termini di vite umane, è molto alto. Finora i criminali non erano sufficientemente motivati: non si guadagna togliendo l’elettricità a una città. Ma quando le motivazioni cambiano, allora tutto può succedere». Si tratta di scenari per nulla irreali: gli attacchi di questo tipo che hanno per bersaglio le industrie, seppure in scala minore, aumentano del 20% ogni anno. «E sia in Ucraina qualche anno fa, sia a Caracas più di recente, ci sono stati blackout che lasciano pochi dubbi su quello che li ha causati».
Il non detto è che, se Caracas appartiene a quel mondo in cui tristemente le vittime fanno poca notizia, lo scenario cambierebbe radicalmente con un attacco in Occidente. E gli estremisti, dentro e fuori internet, lo sanno da sempre. «Penso che solo a quel punto, se la guerra della rete dovesse costare vite umane, ci renderemo conto di quanto è reale. E a quel punto la politica si deciderà a cooperare, come è successo dopo la guerre mondiali con la creazione delle Nazioni Unite». Come dire insomma che, ancora una volta, bisognerà sfiorare il baratro prima di imparare la lezione: il futuro della rete non è poi così diverso dal passato in cui non esisteva. Purtroppo.