Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
Aumento esplosivo della criminalità informatica
Era una domanda nell'Agenda Nazionale della Scienza: 'Quali nuove forme di criminalità minacciano la nostra società a causa della crescente digitalizzazione e come affrontare questa criminalità?' Tra le nuove forme si annoverano la pirateria digitale di disegni 3D (inclusi quelli di pistole) e i reati informatici medici (hacking di dispositivi come pacemaker e cartelle cliniche). C'è così tanta confusione sulle nuove forme di (cyber)criminalità che stiamo quasi perdendo il passo. Non è sorprendente, considerando che la polizia è ancora relativamente tradizionalmente addestrata e vi è una carenza di esperti informatici in quasi tutti i settori pubblici. Allo stesso tempo, è soprattutto la nuova generazione a imparare rapidamente i trucchi relativamente semplici su internet. È estremamente facile rimanere anonimi sul dark web, dove droghe, armi, nuove identità e attacchi informatici possono essere ordinati così facilmente e rapidamente come su bol.com. Non stiamo affatto affermando che le forze dell'ordine e i servizi di sicurezza non abbiano le competenze necessarie per affrontare questo problema, ma non si può negare che saremo sempre un passo indietro. I dati lo confermano. A metà gennaio 2021, la Polizia Nazionale ha pubblicato i dati sulla criminalità registrata nel 2020. È sorprendente vedere un aumento del 127% dei reati online, mentre si osserva una forte diminuzione del 50% per i furti con scippo e del 25% per le rapine a domicilio, rispettivamente (Politie, s.d.). Questo significa un passaggio dalla criminalità tradizionale a quella cyber? Gli esperti confermano che sì (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
Nella più recente Indagine sulla Sicurezza, il 13% della popolazione di 15 anni o più ha dichiarato di essere stato vittima di uno o più tipi di criminalità informatica nel 2019 (CBS, 2020). Solo una piccola percentuale delle vittime segnala o denuncia il fatto alla polizia. Solo l'8,2% delle vittime fa denuncia rispetto al 22,9% dei casi di criminalità tradizionale. Inoltre, la criminalità informatica rimane più nascosta al sistema penale rispetto a quella tradizionale.
Nel 2018, abbiamo condotto una ricerca sul famigerato 'numero oscuro dei crimini', in cui la criminalità informatica era uno dei settori d'interesse (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Risultava che le stime sulla portata della criminalità informatica erano molto variabili. Per le ragioni sopra menzionate ('sotto-segnalazione', ad esempio perché individui o aziende spesso non segnalano un attacco, perché non vogliono ammettere di essere stati vittime o a volte nemmeno sanno di esserlo stati), ma anche perché le stime generali spesso si basano su dati incompleti non rappresentativi. Molte affermazioni si basano su ciò che i software antivirus intercettano nelle grandi aziende in alcuni paesi. Abbiamo esaminato diversi nuovi metodi di misurazione per DDoS, phishing, pharming e ransomware, poiché ogni interazione in un sistema digitale è teoricamente misurabile in qualche modo. Ci sono tre punti in cui ciò può avvenire: sul sistema informatico o sulla rete della vittima, sul sistema del criminale o su una piattaforma intermedia. Per la maggior parte delle forme di attacco si verificano le stesse interazioni: acquisizione di malware o strumenti, diffusione o esecuzione dell'attacco, azioni di protezione e sicurezza, pagamenti (spesso in Bitcoin) e denunce. Questi sono tutti possibili punti di misurazione, ma si applica la limitazione menzionata in precedenza: sono incompleti e non rappresentativi.
Anche se di per sé l'attività investigativa è sempre in ritardo rispetto agli eventi e possiamo misurare solo una parte degli incidenti, questo problema è più marcato in un settore così dinamico come la criminalità informatica. Numerosi sviluppi (che ironicamente spesso derivano dal tentativo di migliorare la privacy) portano a nuove sfide per i servizi di polizia. Nel 2019, ad esempio, abbiamo esplorato le capacità tecniche di indagine con l'aumento del riutilizzo degli indirizzi IP (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Si è rivelata una questione interessante, poiché se da un lato un indirizzo IP può rendere il criminale tracciabile su internet, dall'altro questi indirizzi IP (v4) sono limitati. Per questo motivo, gli indirizzi IP vengono sempre più riutilizzati, rendendo i criminali ancora più difficili da individuare. Inoltre, sempre più dati vengono crittografati e memorizzati 'in cloud', le sofisticazioni dei software crescono e le tecniche di attacco diventano sempre più avanzate.
È una sfida enorme, ma il divario rispetto ai cybercriminali può essere ridotto o addirittura annullato. Negli ultimi anni la lotta contro la criminalità informatica si è notevolmente professionalizzata e organizzata. Il tema è molto importante, anche a L'Aia. Pensiamo alla Agenda Olandese per la Sicurezza Informatica e a tutte le iniziative che ne sono derivate (tra cui un solido metodo di valutazione, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Anche i servizi di polizia stanno sempre più utilizzando tecniche innovative. La mole di dati disponibili sta pian piano diventando un vantaggio. Un esempio specifico è la crescente tendenza degli incontri organizzati tra sostenitori di club di calcio professionistico. I colpevoli pubblicano foto e video online, tramite i quali possono essere identificati. Dove un tempo tali dati venivano esaminati da agenti di polizia, ora si sta sperimentando sempre più l'uso del riconoscimento facciale automatico e dei modelli predittivi (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Il dark web diventa sempre un po' più luminoso
La principale ragione per cui è così difficile individuare i cybercriminali risiede nell'anonimato che trovano su internet. Questo può avvenire, ad esempio, tramite una connessione VPN. Con una VPN, il traffico internet passa attraverso una connessione sicura e l'indirizzo IP viene nascosto. La navigazione anonima su internet è anche possibile tramite un server proxy. L'utente richiede i dati internet al server proxy, che a sua volta inoltra la richiesta al sito web desiderato. Anche in questo caso, viene visualizzato solo l'indirizzo IP del server proxy (ma manca la crittografia dei dati e il traffico dati e l'indirizzo IP dell'utente possono essere rintracciati). Un livello successivo di navigazione anonima è possibile con un browser Tor. Tor (un acronimo per The Onion Router) è una rete online per comunicazioni crittografate e anonime. La rete è composta da migliaia di server in tutto il mondo e il traffico dati viene frammentato e criptato attraverso diversi server prima di arrivare al destinatario. I dati non possono quindi essere ricondotti a un singolo computer o utente. Tor permette agli utenti di accedere al dark web, dove la situazione diventa davvero interessante. Questa è la parte di internet non regolamentata e la base per molte attività illegali.
Tutti conosciamo le storie dei servizi e dei beni straordinari e orribili offerti sul dark web. Pensa a droghe, armi, dati personali, nuove identità, frodi su wire o dispositivi, pornografia minorile, video violenti, snuff movies e persino servizi di assassini a pagamento (anche se in gran parte sono truffe; si paga ma non si esegue). Il più famoso 'mercato' del dark web era Silk Road. Si stima che Silk Road abbia facilitato la vendita di sostanze stupefacenti per un valore di 1,2 miliardi di dollari durante il suo esistenza. La piattaforma è stata chiusa, ma ora ci sono a sufficienza siti simili disponibili.
Pertanto, la polizia olandese è sempre più presente sul dark web, anche a causa delle pressioni politiche dagli Stati Uniti e dall'Australia per la quantità di droghe (principalmente sintetiche) spedite dall'Olanda (Hietkamp, 2021). E si sta comportando bene. La polizia olandese ha conseguito alcuni grandi successi. Nel 2017, insieme all'FBI, la polizia olandese ha arrestato dei commercianti mantenendo operativa per un mese un mercato illegale: Hansa. Quando Alphabay (un mercato circa dieci volte più grande di Silk Road) è stato chiuso, molti utenti si sono spostati su Hansa, esattamente come la polizia aveva pianificato. Disattivando la crittografia, la polizia ha potuto leggere tutto ciò che veniva inviato attraverso il sito. E all'improvviso il dark web non sembrava più così oscuro.
Tuttavia, nella maggior parte dei casi si tratta di azioni reattive e opportunistiche, come dimostrato dalla ricerca del nostro stagista Lennart Hietkamp (2021). Monitoraggio, lettura e speranza che qualcuno riveli qualcosa, ad esempio sui metodi di confezionamento o sulle posizioni. La comunicazione è uno dei pezzi fondamentali per le indagini online. Il commercio sul dark web si basa sulla fiducia. Le recensioni e la reputazione sono essenziali. Aiuta dire che le droghe provengono dall'Olanda o lasciare intendere un'origine olandese con nomi un po' olandesi, perché le droghe olandesi hanno un'ottima reputazione. Questo 'marchio olandese' viene utilizzato anche dai venditori che non provengono dall'Olanda. La polizia si affida quindi principalmente alla comunicazione olandese, anche se si tratta solo di un termine o di una particolare struttura delle frasi in inglese. Per portare la reputazione e l'identità costruite su diversi siti web, si utilizza spesso PGP (pretty good privacy; un modo per scambiarsi messaggi e file in modo crittografato).
La polizia cerca di minare la struttura di fiducia attentamente costruita, rendendosi visibile sul dark web (Hietkamp, 2021). Comunicando chi è stato arrestato di recente o su chi stanno indagando, la polizia comunica intenzionalmente che il dark web non è così anonimo come si pensa. Aumentando la sensazione di essere scoperti, si scoraggiano soprattutto gli acquirenti più piccoli.
Anche se negli ultimi tempi sono stati conseguiti alcuni successi, secondo noi c'è ancora molto spazio per migliorare le indagini sul dark web. I noti mercati sono letteralmente un covo di attività illegali, pronte per le forze dell'ordine per stanare i criminali. Questo aspetto potrebbe essere affrontato in modo più proattivo. Numerosi punti di partenza non sono stati ancora sfruttati, come il tracciamento delle transazioni finanziarie (tracce di crittomonete).
È una corsa che possiamo vincere?
Sì, possiamo farlo. Le attuali evoluzioni e la crescente digitalizzazione rendono certamente più facile ai cybercriminali agire, ma le stesse opportunità esistono anche per i servizi investigativi. L'importante è continuare a utilizzare metodi innovativi, agire in modo proattivo, concludere accordi (internazionali) e soprattutto continuare a condurre molte ricerche.
Scarica l'articolo completo in formato pdf.
Vuoi saperne di più? Contatta Jessica Kats.