Il libro “Il ransomware nell’economia delle cybercrime: analisi d’intelligence sul gruppo Conti” scritto da Giuseppe Brando, Marco Di Costanzo e Camilla Salini, tre esperti di analisi delle minacce cyber, fornisce una dettagliata analisi sul fenomeno del ransomware, ovvero un tipo di malware che cifra l’infrastruttura IT di un’organizzazione e chiede un riscatto per sbloccarla, minacciando di pubblicare i dati. Il libro, scritto in italiano da italiani, illustra il funzionamento delle cybergang criminali, le loro tecniche e le procedure per poter comprendere i modelli con cui agiscono e implementare le giuste mitigazioni per contrastarle. In particolare, il libro si concentra sul gruppo Conti, tra i più attivi nel ransomware, che ha preso di mira ospedali, enti governativi, istituzioni finanziarie e aziende di tutto il mondo, arrivando a incassare dai riscatti più di 200 miliardi di dollari.
Il libro affronta il tema della criminalità informatica e dei gruppi specializzati in operazioni cibernetiche illegali altamente sofisticate. Si fa riferimento al conflitto russo-ucraino, che ha fornito esempi tangibili di come i gruppi cybercrime possono esserne parte attiva, schierandosi politicamente a favore di una parte o dell’altra e utilizzando le loro capacità e strategie per interferire negli equilibri geopolitici e nei conflitti tra Stati. Il libro si concentra sulla storia del cybercrime, passando per l’evoluzione del ransomware come modello di business illecito, per poi focalizzarsi sulle operazioni e sulle dinamiche di Conti, un collettivo russofono di cybercriminali noto per aver preso di mira ospedali, entità governative, istituzioni finanziarie e aziende di tutto il mondo. Si stima che i pagamenti e gli introiti totali dei riscatti di Conti abbiano superato i 150 milioni di dollari. Il libro descrive come Conti abbia offerto il suo pieno sostegno alla Federazione russa dopo l’invasione dell’Ucraina nel 2022 e come, tre giorni dopo, sia comparso online l’account Twitter @ContiLeaks, grazie al quale sono state individuate le prove tangibili che hanno permesso di studiare le dinamiche di Conti, gli strumenti e le infrastrutture usate per gli attacchi informatici, le modalità operative dell’organizzazione, fino all’identificazione di probabili legami con le agenzie di intelligence del governo russo. Il libro approfondisce anche le caratteristiche comportamentali dei criminali informatici e le motivazioni che li spingono a eseguire azioni di questo genere. In sintesi, il libro offre uno sguardo sulla realtà della criminalità informatica e delle sue implicazioni geopolitiche.
