L’11 giugno 2025 Europol ha pubblicato il suo ultimo report strategico sulla criminalità informatica, intitolato Steal, Deal and Repeat. Si tratta di una vera e propria radiografia del modo in cui i dati rubati – credenziali, accessi, identità digitali – diventano moneta sonante nelle mani della criminalità organizzata. Il quadro che emerge è chiaro: il furto non è l’ultimo atto del crimine, ma solo l’inizio.
Secondo Europol, esiste oggi un intero ecosistema criminale che sfrutta le credenziali rubate come risorsa commerciabile, riutilizzabile, e vendibile più volte. Le vittime non sono solo individui, ma aziende, enti pubblici, persino infrastrutture critiche. I criminali accedono ai dati tramite phishing, infostealer, exploit di vulnerabilità, quindi li scambiano su marketplace clandestini, spesso in formato “access-as-a-service”. I dati diventano quindi una valuta: si vendono, si comprano, si barattano. Alcuni gruppi criminali li usano direttamente per estorcere denaro, altri li rivendono ad attori terzi specializzati in ransomware, truffe o frodi finanziarie.
Nel report si fa riferimento anche a infrastrutture criminali molto complesse, quasi aziendali. Alcuni gruppi, come “Sombra Negra”, sono stati smantellati solo grazie a operazioni multilivello e transnazionali. In un caso recente, sono state sequestrate quattro tonnellate di attrezzature informatiche e arrestate 50 persone. Il messaggio è chiaro: il cybercrime non è più un fenomeno isolato o amatoriale, ma un’attività organizzata e seriale, che replica modelli industriali per massimizzare il profitto.
Molto spazio viene dato alle operazioni di contrasto, in particolare alla cosiddetta Operation Endgame, realizzata in collaborazione con partner privati di rilievo, tra cui Microsoft. Grazie a questa sinergia sono stati neutralizzati servizi illegali fondamentali per il mercato nero dei dati: hosting, botnet, strumenti di anonimizzazione, piattaforme di vendita. In un’ottica moderna di contrasto, Europol sottolinea che solo con la collaborazione tra enti pubblici, aziende tecnologiche e community della cybersecurity si possono ottenere risultati significativi. E io condivido pienamente questa visione.
Siamo entrati in un’epoca in cui il furto di dati non è più una fase “terminale” di un attacco, ma piuttosto un passaggio intermedio in un processo ciclico di monetizzazione. Rubano, vendono, rivendono, sfruttano, estorcono, ripetono. Per questo il titolo del report – Steal, Deal and Repeat – è perfettamente calzante: descrive una catena del crimine in continua rotazione.
Tra le raccomandazioni più urgenti emerse dal report, spicca l’adozione generalizzata dell’autenticazione a più fattori (MFA), insieme alla necessità di migliorare i sistemi di threat intelligence e condivisione informativa tra aziende, CERT, ricercatori e forze dell’ordine. L’attenzione va posta anche al contrasto dei modelli “malware-as-a-service” e “ransomware-as-a-service”, che permettono a chiunque di accedere a strumenti sofisticati pagando pochi euro o criptovaluta.
In conclusione, quello che emerge da questo report non è solo un aggiornamento sulle tendenze del crimine informatico, ma un richiamo forte alla responsabilità condivisa. La cybersecurity oggi non è più solo un compito del reparto IT o delle autorità giudiziarie: è un ecosistema che vive (e si difende) grazie alla collaborazione. Senza partnership tra agenzie come Europol, aziende come Microsoft e la community infosec, questi risultati non sarebbero possibili. E senza un cambio culturale diffuso, continueremo a giocare in difesa. È tempo di costruire alleanze strategiche e di investire davvero nella sicurezza dei nostri dati. Perché rubare, vendere e ripetere, purtroppo, è ancora troppo facile.
Commenti
Posta un commento