“La digitalizzazione della forza lavoro a livello globale, a causa della pandemia, ha portato i criminali ad aggiornare il loro metodo di attacco e ora anche le forze dell’ordine devono farlo”.
Il direttore dell’Interpol per il crimine informatico Craig Jones ha esposto questa idea al #CyberFit Summit di Acronis, Singapore, sfatando lo stereotipo del singolo solitario in felpa con cappuccio ingobbito su una tastiera, in favore di un ecosistema criminale integrato.
“Ora stiamo guardando un modello di business. Poiché ci siamo evoluti, anche i criminali si sono evoluti nel nostro spazio digitale“, ha detto Jones. “Vediamo anche un’intera catena di fornitura del business criminale, dalle persone che ottengono accessi illegali fino ad arrivare ai criminali che offrono ransomware come servizio“.
Ha aggiunto anche che i criminali informatici ora hanno una vasta gamma di competenze così come l’accesso a competenze a basso costo, in uno scenario senza confini, in quanto attaccano non solo qualche negozio o server, ma le infrastrutture quotidiane.
Jones sostiene che per affrontare questi ecosistemi, l’applicazione della legge deve allontanarsi dal metodo tradizionale che risale a migliaia di anni fa. Ha citato i primi magistrati locali della Cina come esempio storico.
“Ci sediamo localmente in una stazione di polizia, saliamo su una macchina e pattugliamo le strade nelle comunità“, ha detto Jones. “lavoriamo e sorvegliamo diverse stazioni, regioni, aree, delle comunità locali. Ma la polizia non siede nella comunità online. Non vediamo quello che avete visto voi“.
La Russia inizia a giocare secondo le regole: FSB arresta 14 sospetti del ransomware REvil,
Google lancia una causa contro una botnet basata su blockchain, il Centro Europeo per il Cybercrimine è sicuro di aver affondato i criminali delle carte di credito.
Jones ha sollecitato le agenzie nazionali a condividere i dati, presumibilmente con altre agenzie al di fuori delle singole giurisdizioni. “Nello stesso modo in cui voi, come comunità, condividete le informazioni sui dati tra di voi, le forze dell’ordine devono fare meglio“, sostiene con forza il direttore.
“Gli elementi geopolitici influenzano anche le nostre azioni . L’efficienza offensiva delle forze dell’ordine nell’essere in grado di intraprendere azioni coordinate per prevenire, rilevare, indagare e interrompere gli attori della minaccia informatica. Stiamo guardando un cambiamento in quel modello di polizia“.
Come esempio specifico di Interpol che abbraccia questa teoria, Jones ha detto che l’organizzazione starebbe crescendo la sua rete, con il database delle operazioni di azione a Singapore che si espande ulteriormente in Asia e nel Sud Pacifico.
“Lo abbiamo anche nella regione delle Americhe”, ha detto il direttore. “Quindi lavorando dal globale, al regionale al locale”.
