CYBER RISK

Autore: Massimiliano Talarico
ASSINEWS 368 – Novembre 2024

La cybersecurity è diventata un pilastro fondamentale nella nostra società sempre più digitalizzata. Con l’aumento delle minacce informatiche, che colpiscono indiscriminatamente organizzazioni pubbliche e private, la protezione dei dati e delle infrastrutture digitali è diventata una priorità assoluta. Tuttavia, nonostante gli investimenti in tecnologie di sicurezza e formazione del personale, il rischio di attacchi informatici rimane elevato. In questo contesto, le polizze assicurative contro i rischi cyber emergono come uno strumento essenziale nella gestione del rischio informatico. Queste polizze offrono una protezione finanziaria cruciale in caso di violazioni dei dati, interruzioni del servizio o altri incidenti di sicurezza, coprendo costi che possono essere devastanti per un’organizzazione.

Dalla risposta immediata all’incidente alle spese legali, dalla perdita di business ai danni reputazionali, le assicurazioni cyber forniscono un importante cuscinetto finanziario e operativo. L’importanza di queste polizze è ulteriormente sottolineata da casi eclatanti di violazioni informatiche, come quello che stiamo per esaminare, che dimostrano quanto anche i sistemi apparentemente più sicuri possano essere vulnerabili. In un mondo dove la minaccia cyber è in costante evoluzione, la combinazione di robuste misure di sicurezza e adeguate coperture assicurative rappresenta la strategia più completa per proteggere le organizzazioni dalle conseguenze potenzialmente catastrofiche degli attacchi informatici.

Ma veniamo al fatto di cronaca…

Un giovane hacker di soli 24 anni è riuscito a violare ripetutamente i sistemi informatici del Ministero di Grazia e Giustizia e di diverse altre infrastrutture critiche nazionali, mettendo a rischio la sicurezza dello Stato e scatenando un’operazione di polizia senza precedenti. L’arresto del giovane informatico, avvenuto il 2 ottobre 2024, ha rivelato una rete di attività criminali che va ben oltre il semplice accesso abusivo ai sistemi, coinvolgendo anche il controllo di mercati illegali sul dark web e l’accumulo di ingenti somme in criptovalute.

Il protagonista di questa vicenda è Carmelo Miano, un giovane di 24 anni nato a Sciacca (Agrigento) e residente a Gela (Caltanissetta), ma domiciliato a Roma dove lavorava come programmatore informatico. Miano è stato arrestato nell’ambito dell’operazione “Dominio”, condotta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale, in collaborazione con i Centri Operativi di Napoli e Catania. L’operazione è stata coordinata dalla Direzione Nazionale Antimafia e dalla Procura di Napoli, in particolare dal pool specializzato in reati informatici.

Miano è accusato di accesso abusivo aggravato a sistemi informatici e diffusione di malware e programmi software, in concorso con ignoti. Le sue attività criminali hanno coinvolto una vasta gamma di obiettivi, tra cui:

  1. Il Ministero della Giustizia
  2. La Guardia di Finanza
  3. Tim
  4. Telespazio
  5. Varie Procure italiane

L’hacker è riuscito a ottenere accesso a documenti riservati, atti giudiziari, dati personali e altre informazioni sensibili. Inoltre, ha preso il controllo di alcuni mercati illegali sul dark web, dirottando i proventi su portafogli virtuali esteri.

Miano ha dimostrato un livello di competenza tecnica eccezionale, utilizzando una serie di tecniche sofisticate per nascondere le sue attività e penetrare i sistemi bersaglio:

  1. Quattro livelli di anonimizzazione e cifratura
  2. Utilizzo di server all’estero
  3. VPN anonime
  4. Macchine virtuali
  5. Meccanismi di cifratura avanzati

Per accedere ai sistemi, l’hacker ha impiegato diverse strategie:

  1. Violazione di reti per lo smart working
  2. Campagne di phishing mirato
  3. Violazione di credenziali di amministratore di sistema

Una volta ottenuto l’accesso, Miano modificava le difese del sistema per passare inosservato, cancellando meticolosamente ogni traccia del suo passaggio ed estraendo grandi quantità di informazioni riservate.

Inizialmente, lo scopo principale delle attività criminali di Miano era quello di “controllare” la propria posizione con la giustizia. Il giovane era stato precedentemente coinvolto in un’indagine della Guardia di Finanza a Brescia, relativa alla gestione di un black market illegale. Tuttavia, le sue azioni si sono rapidamente espanse, trasformandosi in una vasta operazione di intrusione ed estrazione di informazioni sensibili da numerose infrastrutture critiche nazionali. Tra i sistemi violati, quelli del Ministero della Giustizia costituivano il primo e principale obiettivo di Miano. Con tecniche di attacco estremamente complesse, l’hacker è riuscito a ottenere i più alti privilegi di accesso, potendo potenzialmente consultare tutti i segreti più riservati dell’attività giudiziaria italiana.

Le indagini hanno rivelato che Miano si è interessato in particolare ad alcuni fascicoli che lo riguardavano direttamente, tra cui quello relativo all’indagine della Procura di Brescia, successivamente trasferita a Gela. Dopo aver ricevuto alcuni atti di notifica, ha iniziato un’attività di danneggiamento delle informative, puntando alla Guardia di Finanza e ad altri macrosistemi, per acquisire informazioni per sé stesso e, presumibilmente, per altre situazioni. La gravità e la portata delle azioni di Miano hanno avuto un impatto significativo sulle procedure investigative. Il procuratore di Napoli, Nicola Gratteri, ha rivelato che le autorità sono state costrette a tornare a metodi di comunicazione più tradizionali per proteggere le informazioni sensibili.

Durante l’indagine, si sono svolte diverse riunioni di coordinamento presso la Direzione Nazionale Antimafia a Roma, con il supporto delle Università di Torino e Roma. Queste istituzioni hanno “collaborato attivamente sui ragionamenti e su come impostare reazioni ad ogni incursione nella rete del ministero della giustizia e di più Procure”. La complessità del caso ha richiesto un approccio multidisciplinare, coinvolgendo esperti di informatica, criminologia e diritto.

La scoperta delle attività di Miano ha portato a una serie di misure di sicurezza straordinarie. Come menzionato in precedenza, molti magistrati e investigatori sono tornati a utilizzare metodi di comunicazione analogici per evitare possibili intercettazioni. Questo “ritorno al passato” ha incluso:

  1. L’uso di documenti cartacei invece di file digitali
  2. Riunioni in presenza invece di videoconferenze
  3. Consegna manuale di documenti sensibili

“Molte volte siamo tornati al cartaceo per certe indagini. Avevamo il terrore che entrasse nelle mail perché abbiamo visto che ha tentato di entrare nelle mail di alcuni magistrati e allora abbiamo deciso di portarci a mano i documenti”. Queste misure, sebbene possano sembrare un passo indietro, sono state ritenute necessarie per garantire la sicurezza delle informazioni più sensibili. L’ordinanza di arresto per Miano stesso è stata stampata a mano e consegnata fisicamente, bypassando i soliti sistemi informatici per motivi di sicurezza.

Le attività criminali di Miano hanno fruttato un considerevole bottino finanziario. Le autorità hanno sequestrato circa tre milioni di euro in Bitcoin, distribuiti su exchange in tutto il mondo. Questi fondi provenivano principalmente dal controllo e dalla manipolazione di mercati illegali sul dark web. Durante le perquisizioni, sono stati trovati, decriptati e sequestrati diversi terabyte di dati, molti dei quali coperti da segreto investigativo. Questi dati erano dislocati anche su server posizionati all’estero, dimostrando la portata internazionale delle operazioni di Miano.

Per nascondere le sue attività, Miano ha utilizzato tecniche di anonimizzazione estremamente sofisticate. Ha operato sotto almeno cinque identità fittizie, rendendo difficile per le autorità tracciare le sue azioni. L’uso di multiple identità gli ha permesso di accedere a una vasta gamma di dati sensibili, inclusi quelli relativi alla criminalità organizzata.

Le tecniche specifiche utilizzate da Miano

Per comprendere appieno la portata delle azioni di Miano, è importante esaminare in dettaglio alcune delle tecniche specifiche che ha utilizzato:

  1. Malware personalizzato: Miano ha sviluppato e utilizzato malware specializzato per infiltrarsi nei sistemi bersaglio. In particolare, ha inoculato un malware sui PC di due dipendenti del Ministero della Giustizia a Napoli, permettendogli di accedere ad account utenti, password e cronologie dei browser.
  2. Bypass dei firewall: L’hacker è riuscito a superare i firewall e altri sistemi di sicu- rezza, ottenendo accessi abusivi non solo alla rete dei server del Ministero della Giustizia, ma anche ai sistemi informatici di grandi aziende italiane come Tim e Telespazio.
  3. Escalation dei privilegi: Una volta all’interno dei sistemi, Miano ha dimostrato una notevole abilità nell’ottenere privilegi di amministratore, permettendogli di accedere a informazioni altamente sensibili.
  4. Cancellazione delle tracce: Dopo ogni intrusione, l’hacker cancellava meticolosamente ogni traccia del suo passaggio, rendendo estremamente difficile per gli investigatori seguire le sue azioni.
  5. Esfiltrazione dei dati: Miano ha estratto grandi quantità di dati sensibili, inclusi fascicoli coperti da segreto investigativo, utilizzando tecniche avanzate per evitare il rilevamento.

Il caso Miano ha messo in luce serie carenze nella cybersecurity delle infrastrutture critiche italiane. Ha dimostrato che anche i sistemi apparentemente più sicuri possono essere vulnerabili di fronte a un attaccante sufficientemente abile e determinato. Questo incidente ha sottolineato l’urgente necessità di:

  1. Aggiornare e rafforzare i sistemi di sicurezza informatica a livello nazionale
  2. Migliorare la formazione del personale su temi di cybersecurity
  3. Implementare protocolli più rigidi per l’accesso a informazioni sensibili
  4. Sviluppare sistemi di rilevamento e risposta agli incidenti più efficaci

Il caso Miano evidenzia l’importanza cruciale della cybersecurity nell’era digitale. Con l’aumento della digitalizzazione in tutti i settori, inclusi quelli governativi e delle infrastrutture critiche, la protezione contro le minacce informatiche è diventata una priorità assoluta.

Le organizzazioni, sia pubbliche che private, devono investire in:

  1. Tecnologie di sicurezza all’avanguardia
  2. Formazione continua del personale
  3. Procedure di risposta agli incidenti ben definite
  4. Valutazioni regolari della sicurezza e test di penetrazione

È quindi evidente l’importanza delle polizze assicurative contro i rischi informatici. Queste polizze possono fornire una protezione finanziaria cruciale in caso di violazioni dei dati, interruzioni del servizio o altri incidenti di sicurezza informatica. Le polizze cyber possono coprire, tra le altre cose:

  1. Costi di risposta agli incidenti
  2. Spese legali
  3. Perdite finanziarie dovute all’interruzione del business
  4. Costi di notifica e monitoraggio in caso di violazione dei dati personali
  5. Danni reputazionali

Per le organizzazioni che gestiscono dati sensibili o infrastrutture critiche, queste polizze possono essere un elemento essenziale di una strategia di gestione del rischio completa.

L’arresto di Carmelo Miano e la scoperta delle sue vaste attività di hacking rappresentano un campanello d’allarme per la sicurezza informatica in Italia e oltre. Questo caso dimostra che anche i sistemi apparentemente più sicuri possono essere vulnerabili di fronte a un attaccante sufficientemente abile e determinato. Il caso Miano sottolinea anche l’importanza di un approccio olistico alla cybersecurity, che comprenda non solo soluzioni tecnologiche, ma anche formazione del personale, procedure operative robuste e, quando appropriato, coperture assicurative contro i rischi informatici.

© Riproduzione riservata