Opinione: questo dovrebbe essere il prossimo passo dell'America per stare davanti ai criminali informatici spietati
La Strategia sulla Cyberspazio Internazionale e la Politica Digitale degli Stati Uniti, pubblicata dal Dipartimento di Stato a maggio, introduce il concetto di "solidarietà digitale" per combattere in modo collaborativo le attività cibernetiche dannose. Tuttavia, questa strategia ignora uno strumento critico per contrastare il cybercrimine: la designazione degli stati sponsor del cybercrimine.
Per colmare questa lacuna e anticipare le minacce cibernetiche in aumento, gli Stati Uniti devono prendere la guida nell'identificare e designare le nazioni che ospitano organizzazioni di cybercriminali.
L'aumento esponenziale del cybercrimine richiede una risposta internazionale escalata. Gli attacchi di ransomware da soli hanno registrato guadagni record nel 2023 e si prevede che costeranno al mondo più di 40 miliardi di dollari nel 2024. Stati, grandi corporation, fornitori di infrastrutture critiche, scuole, ospedali e cittadini comuni sono tutti caduti vittima. L'ubiquità del cybercrimine ha normalizzato ciò che un tempo era una minaccia di nicchia riservata a bersagli ad alto valore.
Questa normalizzazione deriva dalla proliferazione di rifugi sicuri per il cybercrimine - nazioni che consentono a sindacati di cybercriminali di operare all'interno dei loro confini senza il timore di estradizione o processo. Guardando l'altro lato, questi paesi forniscono ai cybercriminali la stabilità e l'infrastruttura per pianificare attacchi complessi e conservare in sicurezza i proventi illeciti. Probabilmente incoraggiati dalla protezione statale, i hacker basati in rifugi sicuri possono intensificare i loro attacchi con una sofisticazione sempre maggiore.
La Russia incarna questo modello di rifugio cibernetico statale. Nonostante le condanne pubbliche del cybercrimine, il Cremlino sostiene silenziosamente i gruppi di hacker a condizione che questi non mirino agli interessi russi e siano disposti a fare il gioco di Mosca quando chiamati. Si sono sviluppate relazioni simbiotiche, con gli hacker che condividono i dati rubati con l'intelligence russa e lo stato che fornisce un rifugio legale e accesso ai servizi di riciclaggio di denaro.
L'entità di questo problema è significativa. Secondo un recente ** rapports di TRM Labs**, i gruppi di ransomware di lingua russa hanno rappresentato almeno il 69% di tutti i proventi in criptovaluta dal ransomware nel 2023, superando i 500 milioni di dollari.
La Corea del Nord ha abbracciato il cybercrimine su scala istituzionale per aggirare le sanzioni internazionali e finanziare il suo programma nucleare. A differenza dei tradizionali scenari in cui il crimine organizzato tenta di infiltrarsi nello stato, la Corea del Nord rappresenta un'inversione di questa dinamica: lo stato stesso ha penetrato e cooptato il cybercrimine organizzato.
Le unità di hacking nordcoreane agiscono come pilastri di un' imponente impresa criminale sponsorizzata dallo stato. Questi gruppi hanno condotto attacchi di ransomware sofisticati esplicitamente su direzione della Bureau of Reconnaissance Generale della Corea del Nord, come noto in un recente indictment degli Stati Uniti contro un hacker nordcoreano ricercato dall'FBI. È degno di nota che gli hacker nordcoreani operano spesso da altri paesi, compreso la Cina, per oscurare le loro origini e esploitare ambienti di cybersecurity rilassati. Le ambizioni nucleari della Corea del Nord sono sostenute dal cybercrimine che essa pretende di proibire, con lo stato che agisce come l'orchestratore di queste attività illecite.
Consentendo la proliferazione incontrollata dei rifugi sicuri per il cybercrimine, la comunità internazionale ha acquiescenza a un'escalation perpetua di costosi e destabilizzanti attacchi cibernetici. Questo problema si estende oltre ai noti attori come la Russia e la Corea del Nord per includere un numero di paesi in diverse regioni che chiudono un occhio alle attività dei cybercriminali all'interno dei loro confini. L'impunità è diventata un incentivo per gli hacker a migrare verso i paesi rifugio.
Questo ciclo autoalimentato minaccia non solo la sicurezza digitale e la prosperità economica degli Stati Uniti e degli altri paesi che rispettano le regole, ma anche la lunga durata della viabilità di un internet aperto. Affrontare queste sfide richiede un approccio olistico che attinge a tutti gli strumenti della diplomazia, comprese le sanzioni economiche, le misure diplomatiche, le capacità di intelligence, la cooperazione delle forze dell'ordine, la distruzione delle attività dei cybercriminali e le comunicazioni strategiche.
La designazione degli stati come sponsor del cybercrimine, proprio come il Dipartimento di Stato designa gli stati sponsor del terrorismo, potrebbe avviare un necessario cambio di rotta. Questa strategia è in linea con la legislazione proposta dal Presidente del Comitato di Intelligence del Senato Mark Warner della Virginia, che mira a classificare il ransomware come una minaccia simile al terrorismo.
Mentre la disposizione di Warner nell'Intelligence Authorization Act per l'anno fiscale 2025 si concentra specificamente sul ransomware, la nostra proposta di designare gli stati sponsor del cybercrimine comprenderebbe una gamma più ampia di attività cibernetiche dannose. Criteri espliciti come la non cooperazione attiva nelle indagini sul cybercrimine, il profitto dai rifugi sicuri per il cybercrimine o l'aiuto agli hacker con formazione, risorse e infrastruttura dovrebbero scatenare la designazione. Proprio come con le designazioni per gli stati sponsor del terrorismo, ciò consentirebbe agli Stati Uniti di utilizzare sanzioni coordinate, pene diplomatiche, restrizioni dell'aiuto estero e altre misure di responsabilità.
Questo approccio si basa su precendenti stabiliti nel contrasto alle minacce globali. Per decenni, il Congresso ha imposto al Dipartimento di Stato di produrre relazioni annuali che dettagliano i modelli di terrorismo globale e nominano i principali gruppi terroristici. Un framework simile per il cybercrimine potrebbe dimostrarsi altrettanto efficace.
Le relazioni annuali sul cybercrimine sponsorizzato dallo stato potrebbero identificare i principali sindacati di cybercriminali e documentare i loro attacchi più significativi mentre designano i paesi che forniscono rifugio come stati sponsor del cybercrimine. Inoltre, i grandi sindacati di cybercriminali potrebbero essere designati come Organizzazioni Criminali Transnazionali, una classificazione che scatenerebbe ulteriori strumenti delle forze dell'ordine e del Dipartimento del Tesoro per combattere questi gruppi; ad esempio, lo scorso mese l'Ufficio per il Controllo degli Asset Stranieri del Tesoro ha designato due hacker russi il cui gruppo, Cyber Army of Russia Reborn, ha rivendicato gli attacchi contro i bersagli dell'infrastruttura critica degli Stati Uniti, compresi i sistemi idrici del Texas.
Questa designazione fornirebbe una base coerente per le azioni estese contro le minacce cibernetiche, utilizzando l'intera gamma delle capacità del governo degli Stati Uniti per affrontare questa minaccia in crescita.
Alcuni potrebbero sostenere che simili designazioni potrebbero pericolosamente esacerbare le tensioni tra le superpotenze cibernetiche che già si impegnano in operazioni di hacking antagonist. Altri potrebbero affermare che dimostrare la sponsorizzazione statale esplicita è un ostacolo legale eccessivamente alto. Tuttavia, questi rischi impallidiscono di fronte alla minaccia esistenziale che i rifugi cyber rappresentano per l'ordine internazionale basato su regole.
Ammettere che le designazioni efficaci richiedono una rigorosa raccolta di prove e cooperazione multilaterale. Tuttavia, la comunità di intelligence degli Stati Uniti ha costantemente monitorato le forze cibernetiche di riserva del Cremlino e la cleptocrazia hacker istituzionalizzata di Pyongyang, insieme ad altri paesi con attività di guerra cibernetica sponsorizzata dallo stato come Cina e Iran.
Gli Stati Uniti dispongono sia della giustificazione che delle capacità per avviare in modo produttivo un regime internazionale di designazioni cibernetiche ora, soprattutto perché un costante bombardamento di attacchi informatici rappresenta una minaccia significativa per la nostra sicurezza. Proprio come le precedenti designazioni contro il terrorismo e il crimine hanno isolato gli stati canaglia, le designazioni cibernetiche multilaterali potrebbero costringere la Russia, la Corea del Nord e coloro che aspirano ad offrire rifugi ai hacker a riconsiderare l'efficacia dei loro modelli attuali di ospitalità criminale.
Rendere conto delle nazioni che sponsorizzano il cybercrime è un passo critico lungo il cammino verso l'istituzione di una deterrenza collettiva radicata nel rispetto della legge. Continuare a consentire l'esistenza di rifugi informatici nell'ombra degli spazi geopolitici grigi garantisce praticamente un futuro sempre più instabile e insicuro per il cybercrime. Le designazioni potrebbero non fermare il cybercrime dall'oggi al domani, ma avviarebbero un processo a lungo atteso per creare una responsabilità internazionale.
L'inazione strategica non è più un'opzione per l'integrità di internet, la prosperità economica e la sicurezza collettiva di tutte le nazioni impegnate per un mondo più democratico e prospero.
L'assenza di designazione degli sponsor statali del cybercrime nella Strategia internazionale degli Stati Uniti per lo spazio cibernetico e la politica digitale potrebbe ostacolare gli sforzi per contrastare questa minaccia in crescita.
La normalizzazione del cybercrime in varie nazioni, che fornisce rifugi ai gruppi criminali informatici, richiede un approccio più proattivo, come la designazione degli sponsor statali del cybercrime.
