Negli Stati Uniti i servizi segreti formano agenti di polizia e Guardia Nazionale sul crimine informatico, reclutandoli da tutti i 50 Stati e riunendoli in un’anonima struttura di Birmingham, in Alabama.
Ecco di cosa si tratta e quali sono gli obiettivi nel mio articolo per Cybersecurity360
Sono circa 300 gli agenti di polizia e della Guardia Nazionale americani i reclutati dai servizi segreti all’interno di un edificio in Alabama, a Hoover, sobborgo di Birmingham, ai piedi dei Monti Appalachi, per essere formati sugli attacchi informatici e sul ransomware in particolare, in quello che è stato chiamato National Computer Forensics Institute.
Studenti di cyber crime
Qui la formazione è sul campo, con esperienza pratica con virus dal vivo. Aaron Sparling, investigatore da ormai 17 anni presso l’ufficio di polizia di Portland in Oregon, ha dimostrato di poter avviare in un sistema contenuto una delle varianti di malware più distruttive che gli studenti del National Computer Forensics Institute dei servizi segreti potessero ricordare.
Il ransomware in questione ha mietuto ben 200.000 vittime in 150 paesi nel 2017 tra organizzazioni pubbliche e private, tra cui FedEx Corp. e il Servizio Sanitario Nazionale britannico e per farlo è bastato prendere una macchina virtuale e far esplodere il virus WannaCry, come ha dichiarato lui stesso.
In questo modo gli studenti sperimentano dal vivo il funzionamento di un cyber attacco, allo scopo di acquisire anche le competenze per ridurre i tempi di rilevamento e risposta da ore a minuti.
Dalla settimana di formazione diretta, con sessioni sulla risposta agli attacchi e sull’esperienza pratica, passano poi a un gioco di guerra, in cui le squadre costituite da agenti delle forze dell’ordine sono messe alla prova con un attacco ransomware alle infrastrutture critiche.
Jeremy Sheridan, assistente direttore dell’Ufficio delle indagini dell’agenzia, ha dichiarato che dal loro punto di vista “non c’è più alcun elemento di criminalità che non sia crimine informatico […] Che si tratti dell’opportunità di commettere il crimine, dei metodi per eseguirlo, dei mezzi per trarne profitto, tutto coinvolge qualche elemento di cyber”..
Corsi ed esperienza sul campo
Tutto è partito nel 2007, quando lo stato dell’Alabama ha preso contatti con i servizi segreti per addestrare i suoi agenti di polizia, pubblici ministeri e giudici in medicina legale digitale. La condizione posta dai servizi segreti era di includere ufficiali di tutti i 50 stati degli USA. Così è nato il National Computer Forensics Institute.
Nel 2008 l’NCFI ha poi ricevuto dal Congresso 4 milioni di dollari per addestrare 200 agenti. Le somme stanziate quest’anno sono state di oltre 34 milioni di dollari, permettendo a NCFI di addestrare più di 3.700 ufficiali. I funzionari dell’NCFI hanno richiesto 37,1 milioni di dollari per il prossimo anno.
Uno dei corsi più recenti è l’analisi dei droni, che insegna alle forze dell’ordine a rintracciare operatori di droni potenzialmente pericolosi, utilizzati per esempio per trasportare oggetti nelle carceri o violare lo spazio aereo ristretto.
Ben Bass, l’agente speciale responsabile dell’NCFI, ha ricordato un caso del 2018 che ha coinvolto un uomo della Pennsylvania che ha sganciato bombe a tubo sulla casa della sua ex fidanzata nel corso di 18 mesi. L’autore del reato aveva eluso la sorveglianza convenzionale utilizzando i droni.
Oltre alle tecniche di polizia sul campo, il National Computer Forensics Institute insegna ai suoi studenti anche come presentare prove digitali in un’aula di tribunale, mentre giudici e pubblici ministeri ricevono una formazione sulla giurisprudenza informatica e sulle aree tecniche di cui hanno bisogno per comprendere il crimine informatico.
USA e cyber crime
Abbiamo visto già in passato che l’attenzione dell’amministrazione Biden è particolarmente rivolta alla tutela della cyber sicurezza e alla lotta al ransomware. È stata, infatti, messa in piedi dal Dipartimento di Giustizia una task force ad hoc per contrastare la diffusione di questo tipo di malware particolarmente pericoloso e aggressivo nei confronti delle società americane colpite.
Gli appaltatori federali, dall’altra parte, possono essere sanzionati gravemente se non rispettano specifici standard di sicurezza informatica. Il Dipartimento del Tesoro, invece, ha già sanzionato individui e scambi di criptovaluta per il loro presunto ruolo nel facilitare i pagamenti ai criminali informatici.
I disegni di legge e le disposizioni del Congresso nel piano infrastrutturale da 1 trilione di dollari di Biden promettono finanziamenti federali ai governi statali e locali per irrigidire le misure di sicurezza informatica.
Inoltre, per dare più contezza di cosa è e come agisce un cybercrime, nelle aule vengono utilizzate riproduzioni di strumenti per esercitazioni pratiche, come pompe di benzina false per mostrare come gli skimmer di carte installano il loro hardware per rubare i dati delle carte di credito, vengono smontati dispositivi come tablet, iPhone e altri device per recuperare messaggi, fotografie e altri dati, tutto per rendere più consapevoli le forze dell’ordine locali sull’intrusione e la risposta alla rete, nota come Nitro.
I servizi segreti, quindi, non sono più solo adoperati a protezione del Presidente americano, ma si occupano anche del crimine finanziario, sempre più nel mirino dell’hacking.
Nel locale, i dipartimenti di polizia hanno bisogno di familiarizzare con le tecniche informatiche di cybersecurity, come l’assistente direttore dell’Ufficio delle indagini dell’agenzia Sheridan ha sottolineato, in quanto i numeri relativi ai cybercrime sono significativi.
Si parla, infatti, di circa un 24% di crimini indagati dagli agenti che seguono corsi NCFI contro i bambini e di un 21% di crimini violenti che le persone di solito non associano al cyber, ma richiedono competenze forensi digitali per ottenere prove.
Non si tratta solo di ransomware che colpiscono aziende multimiliardarie, come nel caso ormai celebre di Colonial Pipeline o di crimini che colpiscono la privacy dei dati o il proprio device, ma al di là di questi, il crimine colpisce anche violentemente le persone.
Fonte: Cybersecurity360