Nell’odierno post proponiamo una breve recensione del volume di Carola Frediani intitolato “Cybercrime – Attacchi globali e conseguenze locali” edito da Hoepli e pubblicato nel 2019.
Dopo altri libri sul medesimo tema del cybercrime, Carola Frediani torna in libreria con una agile pubblicazione, anche nel formato, che avevamo sommariamente presentato alcuni giorni in una recensione su libri su informatica giuridica e cybercime.
L’opera non si colloca nel novero delle pubblicazioni esclusivamente teoriche ma racconta e analizza nel dettaglio alcune storie che hanno avuto anche una vasta eco, soprattutto a livello internazionale.
Il ransomware Wanna Cry
I tre casi che l’Autrice esamina nel dettaglio hanno inizio con il noto caso creatosi a seguito della massiccia diffusione del ransomware Wanna Cry che a partire dal mese di maggio 2017 ha messo in ginocchio ospedali e aziende ad iniziare dal Regno Unito e che ha causato danni per svariati milioni di sterline.
Partendo da come il ransomware è stato creato e si è diffuso a macchia d’olio anche in altri paesi e che ha portato al blocco di grandi Aziende di dimensioni internazionali, l’Autrice passa poi a ricostruire, con i ritmi e la suspence tipica di una spy-story, l’intervento del giovane Marcus Hutchins che impedì di fatto la diffusione globale del ransomware su scala planetaria attraverso una rapida analisi delle caratteristiche del ransomware stesso e l’individuazione delle modalità per bloccare la sua diffusione.
Cyberwar fra Stati
Si passa poi al racconto delle operazioni condotte dagli organismi governativi inglesi e americani a ciò preposti per identificare gli autori del malware, caccia che ha portato dopo ricerche particolarmente laboriose ad indentificare gli autori (uno in particolare) come “il braccio operativo” di uno Stato, identificato nella Corea del Nord, indirizzando quindi il caso sulla cyberwar fra Stati, scenari a cui, come scritto più volte da autorevoli studiosi, ci dovremo abituare più spesso.
L’attacco informatico alle presidenziali americane del 2016
Il secondo focus di approfondimento del volume riguarda invece l’attacco informatico che nel pieno della campagna elettorale per le presidenziali americane del 2016 ha colpito il Partito Democratico, in modo particolare le e-mail del Presidente della campagna elettorale di Hilary Clinton, John Podestà, che sono poi state diffuse man mano da Wikileaks.
Viene anche qui ricostruita tutta la vicenda, a partire anche dagli errori compiuti dagli stessi democratici e dal FBI nel contrastare tempestivamente la minaccia e poi si descrive la fase delle indagini successive che hanno portato all’identificazione degli autori, grazie anche ad un intervento dell’intelligence olandese, autori riconducibili alla intelligence russa che tuttavia da parte sua ha commesso alcuni errori che ha fatto sì che alcuni degli autori materiali di tale attacco fossero scoperti.
I mercati neri del dark web
Il terzo approfondimento infine è dedicato ad una analisi dei mercati “neri” presenti nel dark web, mercati neri dove viene venduto di tutto, soprattutto merci illecite fra cui droga, software malevoli, credenziali bancarie e soprattutto dati personali sottratti da hacker malintenzionati, anche qui analizzando dei casi specifici, in particolare quello che ha riguardato Alphabay.
Una pubblicazione che si legge molto bene, sia da parte da chi è addentro alla materia che da parte del semplice curioso e appassionato, ciò in quanto il linguaggio non è mai esclusivamente da “addetti ai lavori” (quando vengono usati termini tecnici di uso non comune ne viene data la spiegazione) e le varie storie vengono raccontate con i ritmi tipici di una “spy-story”, tenendo il lettore incollato alle pagine fino alla fine del libro una volta iniziata la lettura.
di Alfonso Buccini