La guerra in Ucraina ha destabilizzato la criminalità informatica

Feb 28, 2023 Dario Orlandi Approfondimenti, In evidenza, Malware, Minacce, RSS, Scenario 0

L’invasione russa dell’Ucraina ha cambiato lo scenario globale da molti punti di vista; ha causato un terremoto anche nel settore della criminalità informatica, come approfondisce un interessante report di Insikt Group.

Nonostante gli sforzi della Russia nel lanciare operazioni informatiche offensive contro l’Ucraina, fino ad ora non hanno avuto un impatto significativo sulla guerra convenzionale. Tuttavia, il rapporto suggerisce che la Russia potrebbe passare a colpire le infrastrutture civili dell’Ucraina per minare il morale delle persone.

La Russia dipende in gran parte dall’utilizzo di gruppi proxy per raggiungere i propri obiettivi in Ucraina, evidenziando la complicità dei servizi di intelligence russi (RIS) con attori non statali, come gruppi criminali informatici e hacktivisti.

Questa complicità è stata sottolineata dal rapporto Dark Covenant 2.0: Cybercrime, the Russian State, and the War in Ukraine, pubblicato alla fine di gennaio. In sintesi, la guerra ha portato alla luce la complessa relazione tra la Russia e i criminali informatici, ponendo in evidenza la necessità di una risposta globale per affrontare questa minaccia.

Rapporti a rischio

La frattura politica ha danneggiato la cosiddetta “fratellanza” tra i gruppi criminali di lingua russa nella Comunità degli Stati Indipendenti (CSI), creando un’instabilità interna che ha portato a fughe di notizie interne.

Inoltre, la “fuga di cervelli” di professionisti IT dalla Russia ha portato a una decentralizzazione geografica dei cartelli criminali informatici organizzati, rendendo le loro relazioni più diluite.

La rinascita del “crowdsourcing hacktivism” ha creato una nuova generazione di attori non statali politicamente e finanziariamente motivati; sono diventati simbolici nella percezione pubblica della “guerra cibernetica” che si svolge accanto alla guerra in Ucraina, anche se il loro impatto è stato limitato.

Il mutamento repentino dello scenario sta causando conseguenze economiche che potrebbero aumentare il valore delle frodi con carte di pagamento sul dark web, nonostante un calo generale del volume di carte nel 2022.

Questa forma di criminalità informatica sta diventando sempre meno un “crimine di opportunità” e più un “crimine di sopravvivenza”.

Gli arresti internazionali, i sequestri e le altre azioni di contrasto hanno destabilizzato il modello di business associato al crimine informatico a scopo economico, portando a effetti ad ampio raggio sui panorami delle minacce malware e ransomware-as-a-service.

Questa instabilità si è diffusa anche agli ecosistemi degli shop e marketplace sul dark web, portando a fluttuazioni dei prezzi e a una nuova concorrenza tra gli amministratori del mercato.

Il crimine informatico sta entrando in una nuova era di volatilità a seguito della guerra della Russia contro l’Ucraina, con conseguenze imprevedibili per il futuro.

Condividi l'articolo