Russi e cybercriminali

Foto: Photoxpress

Foto: Photoxpress

Il capitale umano della Federazione, in termini di professionisti dell’informatica, è tale, ma sottoutilizzato, da generare hacker che mettono a rischio i sistemi virtuali mondiali. Quale la soluzione?

Perché i russi sono eccellenti criminali informatici?



L’Ufficio esecutivo nazionale statunitense per il controspionaggio ha identificato di recente due Paesi che cercavano di carpire segreti americani attraverso il cyberspazio. Successivamente, l’operazione dell’Fbi “Ghost Click”, riguardante le indagini su un caso di cybertruffe da 14 milioni di dollari, ha condotto a sei arresti e alla caccia di una settima persona. Pochi giorni dopo, è stato rivelato che gli hacker avevano assunto il controllo e danneggiato la pompa dell’acqua di un impianto idrico in Illinois. Presto si aprirà il processo al cosiddetto “re dello spam”, accusato di essere responsabile dell’invio di circa dieci miliardi di e-mail spazzatura ogni giorno.
Cosa hanno in comune tutte queste storie?


Il rapporto degli Stati Uniti ha individuato la Russia e la Cina come i colpevoli; dei sette hacker coinvolti nell’operazione “Ghost Click”, uno è cittadino russo, gli altri sei estoni di etnia russa; l’attacco dell’Illinois è stato causato da un computer che si trovava in Russia e “il re dello spam”, Oleg Nikolayenko, viene da Vidnoye, appena fuori Mosca. Perché ogni storia sulla pirateria informatica e sulle cybertruffe - reale o inventata - sembra avere una connessione con la Russia?
In parte, si tratta di una questione di pregiudizi e di pigrizia.


Lo stereotipo dell’hacker russo è diventato un luogo comune usato dai mezzi di informazione che è stato riciclato più e più volte. Offre inoltre un aggiornamento utile per quanti sono alla ricerca di nuovi modi per perpetuare la “minaccia russa”. Ma non è così semplice come sembra. Secondo le indagini di settore, la Russia paga circa il 35% dei costi globali sui crimini informatici, tra 2,5 e 3,7 miliardi di dollari. Si tratta di una cifra sproporzionata rispetto alla quota che il Paese detiene nel mercato mondiale dell’information technology (che è di circa l’1%).



Secondo alcuni, invece, sarebbe una cospirazione. Gli hacker russi che hanno attaccato i sistemi informatici del governo estone nel 2007, nel corso di una disputa su un memoriale della Seconda Guerra Mondiale, poi l’attacco ai sistemi informatici della Georgia durante la guerra del 2008. Dato il palese interesse dei servizi segreti russi nel cyber-spionaggio, la tesi è che il Cremlino controlla gli hacker o, più plausibilmente, chiude un occhio quando intervengono fornendo aiuto se il Governo chiama.



Ci può essere qualcosa di vero in questo. Il Servizio di Sicurezza Federale gestisce un centro di formazione per hacker e antihacker a Voronezh. D’altro canto, la Russia non è certo l’unica. I cosiddetti “red hacker” cinesi, per esempio, attaccano i governi critici verso la Cina e si infiltrano nei siti stranieri. Tuttavia, una risposta più plausibile è che un numero sproporzionato di russi possiede competenze matematiche e informatiche di livello mondiale, ma non il tipo di lavoro che consentirebbe di usarle legittimamente. Anche se molte aziende del settore hanno sede in Russia, oppure assumono russi, c’è un gruppo di programmatori abili ma disoccupati che si uniscono al mondo degli hacker per divertimento, disillusione o profitto.



Da un certo punto di vista, questo fenomeno criminale è dunque un trionfo paradossale per la Russia e il suo capitale umano. E al momento attuale rappresenta un rischio più per gli stranieri che non per i russi. Questo potrebbe aiutare a spiegare perché la cooperazione della polizia con l’Occidente sulla criminalità informatica è ancora così indietro. Comunque, più i russi diventano ricchi e  più utilizzano Internet (i russi sono diventati la più grande comunità di utenti in Europa, raggiungendo 50,8 milioni a settembre 2011), più diventeranno vulnerabili.


A quel punto sarà un po’ tardi per svegliarsi improvvisamente scoprendo i vantaggi di una polizia internazionale contro i crimini informatici. Inoltre, se l’iniziativa di Skolkovo rappresenta davvero il tentativo di supportare le industrie high-tech russe, non dovrebbe essere una priorità sfruttare l’intraprendenza e l’abilità degli hacker?



Mark Galeotti è docente presso il Centro SCPS per gli Affari Globali della New York University

Tutti i diritti riservati da Rossiyskaya Gazeta