La nota chiave del secondo giorno dl Solarwinds MSP Empower 2018 di Amsterdam è stato l’intervento del giornalista britannico Jamie Bartlett, autore di “The Dark Net”, che ha esaminato alcune tendenze della Rete Oscura e ha esaminato come queste influenzeranno il futuro del crimine informatico.

Una recensione di Guardian del suo libro descrive Dark Net come “il mondo sotterraneo di Internet: un cyber-regno segreto e criptato in cui tutti sono anonimi e gli utenti hanno completa libertà. Un prodotto dei “cypherpunk” libertari nei primi anni ’90, che credevano che Internet crittografato avrebbe portato a una società più libera e aperta “.

Oggi, come ha spiegato Jamie nella sua presentazione, la Rete Oscura è andata oltre la sua connessione con la cocaina e la cannabis consegnate alla tua porta ed ora è più sinonimo di mercati anonimi dove gli strumenti del crimine informatico possono essere acquistati e venduti. Questi mercati utilizzano la crittografia della valuta e la messaggistica crittografata per creare un mercato sicuro e pienamente funzionante, offrendo un prodotto di alta qualità a un buon prezzo.

Il Dark Net ha abbassato le barriere alla entrata per il crimine informatico

“Quello che fa il Dark Net è abbassare le barriere di ingresso in ogni tipo di comportamento criminale”, ha spiegato Jamie. “C’è stata un’esplosione nella pronta disponibilità di dati personali sul Dark Net. Una delle grandi tendenze degli ultimi due anni è che molti dei mercati che riguardavano la droga ora parlano di informazioni rubate della carta di credito, oltre a password rubate e nomi utente. Questi mercati sono diventati uno dei luoghi più importanti in cui il commercio di informazioni rubate si sviluppa e prospera “.

Detto questo, Jamie ha anche evidenziato alcuni dei lati positivi della Dark Net. “Alcuni degli sviluppi tecnici sono davvero utili se sei un giornalista o un attivista per i diritti umani, o hai molte ragioni per preoccuparti di chi ti sta monitorando”, ha spiegato.

Tuttavia, Jamie crede che le cose in questi mercati stiano cambiando. “Negli ultimi tre-sei mesi, abbiamo visto le autorità spingere forte contro questi mercati, quindi sono ora in uno stato di cambiamento”, ha detto. “Le persone che gestiscono i siti sono state senz’altro scosse, hanno chiuso alcuni siti e le autorità investigative hanno indagato alcuni individui chiave”.

In definitiva, questo significa che la Rete Oscura è ad un punto di svolta. “Non sappiamo in che direzione andrà in questo momento”, ha detto Jamie. “Potrebbe essere che le autorità riusciranno davvero a inchiodarli, ma il mio sospetto è in realtà che stanno per ri-evolvere di nuovo in un sistema basato su Block-Chain ancora più decentralizzato che sarà ancora più difficile da chiudere”.

Jamie ha continuato a concentrarsi su alcune tendenze specifiche degli ultimi mesi, inclusa l’ascesa delle criptovalute come servizio. “L’ascesa della criptovaluta ha reso l’attività mineraria delle” monete “una cosa molto lucrosa da fare; tuttavia, l’aumento del costo dell’elettricità e della potenza di calcolo ha reso il tutto più costoso “, ha spiegato. “Questo ha dato origine a una tendenza a rubare spazio alla CPU per fare il mining. Questo è sempre più un servizio disponibile su Dark Net. “

Ciò ha portato Jamie a guardare in avanti e a cercare di speculare sul futuro. “Quello che fa la rete oscura è democratizzare l’accesso a varie forme di attività criminale, come la frode a basso livello delle carte di credito, l’estrazione di dati di basso livello, l’estrazione di monete criptate su spazi di computer rubati, l’acquisto di malware e ransomware. Ora è così facile, chiunque può farlo “, ha detto.

L’economia del crimine informatico

Questo non è il top della gamma di worm Stuxnet che si infiltra nei dipartimenti governativi, questa è roba di base, ma roba che è ancora molto redditizia. “The Dark Net ha reso così facile accedere a tutti gli strumenti del commercio del crimine informatico che chiunque può eseguire un attacco informatico dalla propria camera da letto in un modo che non era possibile cinque anni fa”, ha spiegato Jamie. “Ciò significa che per le aziende preoccupate per la criminalità informatica, questa è una battaglia sempre in continua evoluzione. La realtà è che le aziende, grandi o piccole, sono ugualmente a rischio, dato che questo è per la maggior parte degli attaccanti semplicemente un processo automatizzato di pesca a strascico per cercare di ottenere tutto ciò che possono ovunque. “

Un’altra area che molti di coloro che combattono la criminalità informatica tendono a dimenticare è la pura economia. “Se sei un giovane in Macedonia, è un grande incentivo ed è abbastanza razionale pensare di lanciare un ransomware alle aziende”, ha detto Jamie. “Puoi trovare l’ultimo software fuori dal Dark Net e inviarlo. Il tuo reddito medio di 24 anni in Macedonia è probabilmente di circa $ 200 al mese: potresti guadagnarlo in un giorno se sei fortunato con qualche ransomware. Questo può essere un modo razionale di pensare a fare soldi “.

E come ha fatto notare Jamie, se vediamo questi mercati evolvere per utilizzare tecnologie basate su block-chain, ciò li renderà completamente impossibili da chiudere, sia che si trovino su Dark Net o Light Net. Ciò significa che non c’è modo in cui le autorità possano intervenire e smettere di farlo, quindi la facilità con cui è possibile accedere agli strumenti del crimine informatico non sta diminuendo.

Dobbiamo cambiare il modo in cui pensiamo al rischio

 

“Quando si tratta di cose come il ransomware e l’evoluzione del crimine informatico come servizio, la preparazione è tutto”, ha affermato Jamie. “La realtà è che, ad un certo punto, verrai attaccato, quindi devi essere pronto ed avere una risposta in atto, dall’avere una risposta rivolta al consumatore, all’avvio di sistemi di backup & disaster recovery”.

Jamie ha proseguito: “Abbiamo bisogno di capire quanto” su di esso “siano queste persone e quanto siano redditizie le cose come il criptaggio. Se pensi che il tuo computer non sia interessante per nessuno, ti sbagli. Quando sei a pranzo, i criminali possono utilizzare il computer come parte di un attacco DDoS o utilizzare la potenza della CPU per estrarre le valute crittografiche. Il tuo computer può essere una risorsa importante per l’attività criminale. “

Jamie ha anche mostrato quanti siti criminali ci sono là fuori che vendono i dati della compagnia che sono stati esfiltrati, dimostrando che questo è spesso un servizio molto professionale che sembra un vero e proprio mercato aziendale.

Jamie era anche molto interessato alle persone per capire l’effetto della continua automazione del crimine informatico. “Sempre più spesso, gli hacker inviano software per verificare eventuali punti deboli che vengono poi associati ad exploit noti. Ciò significa che la maggior parte delle volte gli hacker non sanno a chi mirano, cercano solo punti deboli e li sfruttano ovunque li trovino “, ha spiegato. “Quando cose come l’apprendimento automatico entrano nel settore, arriveranno anche al crimine, e questo aumenterà ulteriormente il gioco quando si tratta di trovare e sfruttare le vulnerabilità. Le aziende dovranno essere vigili 24/7. Non sarà più il caso di essere sfortunato se si ha una debolezza che viene scoperta, nel modo in cui le cose stanno andando, se c’è un punto debole, sarà trovato da un algoritmo di Machine Learning.

Jamie ha proseguito: “Al livello più alto, c’è un’innovazione costante, i criminali informatici sono sempre alla ricerca degli ultimi modi per aggirare le cose e renderle pubbliche. Quando viene rilevata una debolezza, possono trasformare un exploit in un giorno, dato che lavorano 24 ore al giorno per farlo. “