I gruppi di hacker che attaccano le aziende per rubare dati, creare disservizi e chiedere riscatti lavorano nello stesso modo dei business tradizionali. Lo sostengono i ricercatori di Ibm e Alphabet, all’interno di un servizio realizzato da Cnbc che evidenzia come le organizzazioni criminali siano strutturate e agiscano ricalcando i modelli che caratterizzano le loro vittime designate.
Addirittura i “turni di lavoro” sono studiati su base giornaliera e settimanale, con tanto di weekend e ferie inclusi. E i progetti a cui si dedicano i cyber-criminali nascono e vengono sviluppati esattamente come un qualsiasi piano di business che preveda obiettivi, tempistiche, risultati e persino subappalti e collaborazioni esterne. Esistono veri e propri project manager specifici per tipologie di attacco, così come i leader delle organizzazioni sono considerati nell’ambiente alla stregua di Ceo.
Ibm ha fornito lo schema di una campagna di hacking rivolta a un’azienda Fortune 500: l’attacco, della durata di 120 giorni, segue uno schema ben preciso, con ondate programmate di attacchi e periodi di sospensione per evitare di innescare i sistemi di sicurezza dell’impresa vittima. Alla base dell’iniziativa, c’è inoltre una fitta rete di collaborazioni con agenti esterni, ciascuno focalizzato su determinate azioni.
Paradossalmente il punto debole di queste organizzazioni è proprio questa loro crescente strutturazione. Più diventano grandi e complesse, più facilmente vengono identificate e sventate.