I cyber criminali che rubano alle università

Si chiamano “Silent Librarian”, ossia “bibliotecari dormienti” e sono una banda di cybercriminali iraniani specializzata nei furti di informazioni a danno di università e azienda private. Su di loro si aggira un mandato di cattura internazionale e un avviso di pericolosità diramato dall’Fbi, ma ciò non basta per scoraggiare la banda diventata esperta nel furto di identità digitali e intrusione in sistemi informatici, danno che si aggira oltre i tre miliardi di eruo.

Il mercato è appunto quello della proprietà intellettuale, fatto delle conoscenze, competenze e invenzioni che costituiscono il nocciolo centrale del benessere di ogni economia.

Nel rinvio a giudizio di nove cyber criminali, individuati e identificati dai servizi segreti statunitensi a inizio 2018, si legge che avrebbero messo le mani su più di 31 terabyte di informazioni accademiche, conducendo campagne contro almeno 144 università statunitensi e altre 176 in 21 paesi diversi. Tra le altre vittime, si legge nell’inchiesta, anche cinque agenzie federali e statali statunitensi, trentasei compagnie private americane, undici società non americane e due organizzazioni non governative internazionali.

La strategia

I cyber criminali sono specializzati nella creazione di accurate campagne di phishing, con cui inducono l’utente a inserire le proprie credenziali su pagine clone di quelle delle istituzioni bersaglio. Addirittura i clonatori sono così tempestivi da aggiornare simultaneamente la versione fake del sito che vogliono emulare, avendo cura di modificare anche possibili banner e avvisi che potrebbero comparire in pagina, come quelli legati alle condizioni meteo.

Secondo gli analisti, una volta rotto il primo anello della catena, i “Silent Librarian” procedono a compromettere con un paziente lavoro l’ecosistema informatico dei loro bersagli, sostituendosi a loro nell’accesso al materiale riservato.

“Uno dei più importanti valori di cui disponiamo sono le nostre idee, il frutto di ricerca e sviluppo, la genialità di alcune menti del settore produttivo dei nostri paesi” spiega Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano “per questo andare a colpire tali valori e strutture equivale a colpire l’economia e la crescita stessa dei paesi coinvolti”.

Nell’era del mondo digitalmente connesso, lo spionaggio industriale è una delle prime voci tra le priorità di agenzie d’intelligence e governi, che cercano di contrastarne l’esistenza. In un recente rapporto pubblicato dal Centro statunitense per il controspionaggio e la sicurezza, l’Iran è indicato come una “realtà emergente, che permette a Teheran di sviluppare tecnologie avanzate per accelerare la propria crescita interna, modernizzare l’esercito e aumentare le esportazioni”.

“Immaginiamo che tra le informazioni rubate ci siano anche i progetti per la realizzazione di un nuovo sistema d’arma” ipotizza Mele. “Se un altro paese riuscisse a impossessarsene le conseguenze potrebbero essere imprevedibili. E dai dati su Silent Librarian vediamo l’estensione del problema: evidentemente c’è un ampio mercato a disposizione per questo tipo di merce”.

Ma se Washington protesta, neanche Teheran ride. A giugno di quest’anno fu lo stesso paese a denunciare una campagna di spionaggio cibernetico ai suoi danni da parte della Cia. Ali Shamkhani, segretario del Consiglio nazionale supremo iraniano la descrisse come “una delle più complicate reti di cyber spionaggio, che ha avuto un ruolo nelle attività della Cia in numerosi problemi e che è stata scoperta e smantellata dalla nostra intelligence”.

Categorie