Sempre più abili a cavalcare l’onda dell’innovazione tecnologica e informatica, le cybermafie hanno oramai spostato in Rete numerose delle loro attività, creando banche online per riciclare denaro e impiegare l’AI.
La mafia corre in Rete. La criminalità organizzata, infatti, utilizza sempre di più droni e sommergibili radiocomandati per trafficare in armi e droga (un tema è proprio quello del mercato della droga high-tech). E ancora, assolda i criminal hacker più profilati in circolazione e crea banche online per riciclare denaro, utilizzando l’AI (non a caso, si parla sempre di più di uso malevolo dell’intelligenza artificiale e dei principali tipi di cyberattacchi in grado di manipolarla). Abili a cavalcare l’onda dell’innovazione tecnologica e informatica per estendere il loro raggio d’azione e incrementare i profitti, le nuove mafie affiancano così – al “tradizionale” pizzo – le estorsioni online.
E ancora, le “nuove” mafie investono sul metaverso (obiettivo sempre maggiore, come ha spiegato la Dia, Direzione investigativa antimafia, che pone l’attenzione sulle piattaforme di comunicazione criptate) e sul dark web. È il quadro che emerge dal report “Cyber organized crime: le mafie nel cyberspace”, realizzato da Fondazione Magna Grecia. A cura di Antonio Nicaso, docente di storia sociale della criminalità organizzata alla Queen’s University, e Walter Rauti, ricercatore e autore di diverse pubblicazioni in materia di criminalità organizzata e PA, il rapporto offre una dettagliata panoramica dell’evoluzione nel contesto cyber delle mafie. Proponendo un indice per valutare la vulnerabilità di imprese e istituzioni agli attacchi informatici.
Ibridazione delle mafie nel mondo digitale
Dal report “Cyber organized crime: le mafie nel cyberspace” emerge che la criminalità organizzata opera digitalmente in maniera strutturata, strategica e coordinata, a tal punto che (come anticipato) esistono delle correlazioni tra riciclaggio di denaro, criminalità informatica, criptovalute e corruzione. Del resto il dark web costituisce un luogo ideale per le mafie: è discreto, relativamente sicuro e consente di mantenere l’anonimato grazie alle tecnologie disponibili di pseudonimia e crittografia. In parallelo, è possibile riciclare ingenti somme di denaro oppure si possono commettere frodi finanziarie ed estorsioni online, sapendo di poter eludere le frontiere tradizionali e sottrarsi alle indagini.
E le indagini affermano che quella del 2024 rappresenta una criminalità organizzata sempre più addentrata nel cuore dell’innovazione tecnologica e informatica. Un esempio su tutti è quello che riporta lo stesso Nicaso, curatore del report. “In un’occasione, i clan hanno assoldato cybercriminali per violare i sistemi di sicurezza del porto di Anversa, in Belgio, così da far sbarcare decine di carichi di cocaina proveniente dall’America Latina senza destare sospetti”. E ancora, “in un’altra occasione, le organizzazioni criminali hanno assunto criminal hacker rumeni per mettere a punto una complessa attività di ingegneria sociale, servita poi per sottrarre milioni di euro a ignari cittadini attraverso il phishing. Soldi poi utilizzati per acquistare armi in Moldavia”.
Settori critici più esposti ai cyberattacchi
Le mafie nel cyberspazio: nel tempo, la criminalità organizzata ha messo a terra una serie di strategie avanzate non solo mediante meccanismi di fraudolenza finanziaria, riciclaggio di denaro, estorsioni nonché altre forme di criminalità digitale, ma anche investendo e dotandosi di competenze e tecnologie all’avanguardia contro imprese e istituzioni. Numeri alla mano, dal 2012 al 2022 l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) – che ha pubblicato 4 report sulle sfide cyber riguardanti l’intelligenza artificiale – ha registrato un incremento del 92% nelle segnalazioni di incidenti per le imprese operanti nei settori considerati critici. L’escalation delle segnalazioni tra il 2021 e il 2022 ha superato il 48%.
Cyberattacchi che hanno colpito principalmente settori critici come la sanità, l’energia e le Telco. E ancora, nell’ambito delle crescenti tensioni internazionali e degli scontri ai confini dell’Europa (basti pensare ai conflitti tra Ucraina e Russia, con i droni marini che cambiano le guerre), l’Italia emerge come un bersaglio sempre più evidente dei cyberattacchi. Nel 2022, secondo il Rapporto Clusit, il nostro Paese ha subìto il 7,6% degli attacchi globali, rispetto al 3,4% registrato nel 2021, con un aumento del 169% rispetto al 2020. Al contempo, neppure i dati del Rapporto Clusit 2023 sulla sicurezza ICT in Italia sono consolanti, sottolineando che nel primo semestre quasi il 10% (9,6%) del totale delle vittime di attacchi cyber a livello globale sono realtà italiane.