L’FBI Cyber Division, Centro di Eccellenza Mondiale contro il Cybercrime

L’FBI Cyber Division, Centro di Eccellenza Mondiale contro il Cybercrime

L’FBI Cyber Division, Centro di Eccellenza Mondiale contro il Cybercrime

Articolo redatto a cura dell’ Ing. Luciano Magaldi (Ph.D), Fellow Member e Legal Attaché del partneriato federale Infragard-Federal Bureau of Investigation (FBI). L’ing. Luciano Magaldi è stato Consulente IT e Security Engineer presso Google Irlanda a Dublino, presso l’ Apple European HQ a Cork, Irlanda, e presso Amazon Slovacchia a Bratislava. E’ inoltre Alumnus Ufficiale della Stanford Alumni Association, dell’ Harvard Alumni for Education e Ricercatore Postdoc per l’ MIT AgeLab.

L’ FBI Cyber Division, dal 2002 deputata ad essere il principale polo di addestramento e ricerca di cybersecurity delle forze dell’ ordine americane, oggettivamente riconosciuta come la migliore al mondo, rappresenta anche la fonte aperta delle migliori pratiche che verranno diffuse e acquisite dai reparti di Law Enforcement globale.

La storica riorganizzazione dell’ FBI del luglio 2002 includeva l’obiettivo di rendere più efficaci le risorse investigative informatiche del Bureau federale, portando alla creazione della strategica Cyber Division (CD): dando prioritfi al crimine informatico, si riconobbe che tutti i tipi di crimine erano in aumento, quindi si incominciarono ad affrontare le principali minacce alla Sicurezza Nazionale in modo coordinato, consentendo al  Quartier Generale FBI di Washington DC di rimanere, permanentemente e tecnologicamente, un passo in avanti rispetto agli attaccanti informatici che minacciavano gli Stati Uniti.

L’ FBI CD affrontava tutte le violazioni e gli incidenti con un nesso cibernetico, poiché essi spesso possedevano anche sfaccettature geopolitiche internazionali ed implicazioni economiche nazionali.

Oggigiorno, nel 2022, la CD supporta contemporaneamente tutte le prioritfi del Bureau federale attraverso le linee interne di programma, assistendo soprattutto i reparti dell’ antiterrorismo, del controspionaggio e di altre indagini penali informatiche nel contesto particolare dell’ assistenza investigativa da attacco tecnologico avanzato: si garantisce che gli agenti speciali e speciali supervisori con competenze tecnologiche specializzate collaborino tempestivamente, focalizzando sulle predette questioni.

In questo centro mondiale di eccellenza cibernetica si sta attualmente adottando un approccio a “due corsie parallele” al problema: la prima corsia viene identificata come attivitfi criminale tradizionale che è migrata su Internet, come: le frodi online, il furto di identitfi elettronico, la pornografia infantile nel web oscuro, il furto e la compravendita di segreti commerciali, e altri crimini simili. La seconda corsia, quella non tradizionale, consiste nell’ attuazione di attivitfi facilitate dalla virtualitfi internettiana che non esistevano prima della creazione delle reti informatiche arpanettiane e del World Wide Web del Cern di Tim Berners-Lee: ad esempio, il terrorismo informatico, le minacce geoterroristiche, le operazioni di intelligence straniera e le attivitfi criminali aggravate

dalle intrusioni illegali nelle reti informatiche statunitensi, tra cui l’interruzione delle operazioni supportate dal computer e il furto di dati sensibili via Internet.

In questo contesto, i vertici della CB, nell’ultimo decennio, hanno valutato la minaccia informatica per la Sicurezza Nazionale degli Stati Uniti in rapida espansione, com’è gifi notorio, poiché il numero di attaccanti preparati a livello accademico, anche dalle universitfi dei paesi in via di sviluppo, è in costante aumento, con l’aggravante di una condivisione criptata delle tecniche avanzate infocriminali attraverso (anche) la rete privata di Telegram, come gifi fatto in passato dagli jihadisti cibernetici dell’ Isis.

Riassumendo: la missione dell’ FBI Cyber Division è di:

  • coordinare, supervisionare e facilitare l’indagine su quelle violazioni federali in cui Internet, i sistemi informatici o le reti vengono sfruttati come i principali strumenti o obiettivi di organizzazioni terroristiche, operazioni di intelligence sponsorizzate da governi stranieri o attivitfi criminali, e per le quali l’uso di tali sistemi è essenziale per tali attivitfi illecite;
  • formare e mantenere alleanze pubbliche-private per un miglioramento dell’ istruzione e formazione in cybersecurity al fine di massimizzare le capacitfi di risposta informatica nell’ antiterrorismo e nel controspionaggio delle forze dell’ordine euroatlantiche;
  • porre il Bureau in prima linea nelle indagini informatiche e forensi attraverso la awareness e lo sfruttamento delle tecnologie

Per supportare questa missione i vertici di Washington DC hanno drasticamente aumentato il loro programma di formazione informatica e la cooperazione specializzata durante gli sforzi investigativi internazionali, soprattutto con l’ Europol e l’ Interpol; di conseguenza, sono state perfezionate delle unitfi specializzate presso il Quartier Generale mondiale per fornire l’ addestramento pratico non solo alle oltre 60 squadre locali di intervento antiemergenze informatiche, ma anche alle altre agenzie di intelligence statunitensi che partecipano alle task force esistenti, o a quelle nuove in costante crescita: la maggior parte dei corsi vengono ovviamente organizzati presso la celebre FBI Academy di Quantico, in Virginia.

L’ importanza di partnership come le task force informatiche interforze e le alleanze con l’industria geomilitare non può essere sottovalutata: tali partenariati aiutano a sviluppare un’ awareness precoce e un intervento coordinato-proattivo al problema della criminalitfi informatica, in continua evoluzione, che richiede alle forze dell’ordine di sviluppare anche un approccio flessibile e dinamico. Anche le multinazionali del commercio elettronico e le loro infrastrutture critiche restano in “prima linea” e il più delle volte meglio posizionati degli attori militari nell’ identificazione delle nuove tendenze del cybercrime. Alla stessa stregua, a causa dell’impatto economico effettivo e potenziale dei criminali informatici, l’industria privata ha un interesse particolare nel cooperare con le forze dell’ordine di ogni genere per indagare, rilevare e scoraggiare in modo efficace tali attacchi.

L’ FBI CD sta anche intraprendendo uno sforzo significativo per migliorare le capacitfi investigative oltreoceano del Bureau stesso, formando più agenti di polizia stranieri possibile e inviando gli istruttori specializzati dagli Uffici Federali di tutto il mondo per cooperare nelle investigazioni di cibercriminali, ovviamente in base a quanto viene consentito dal paese ospitante: si ritiene che questo positivo e costante aumento dell’ addestramento high-tech nelle indagini all’estero sia giustificato dalla crescente globalizzazione della criminalitfi online e delle minacce terroristiche, spesso collegata al riciclaggio di denaro e al traffico di sostanze stupefacenti.

Attraverso l’ Internet Fraud Complaint Center (IFCC), istituito nel 1999 in collaborazione con il National White Collar Crime Center (NW3C), l’ FBI si è opportunamente posizionato ai vertici dell’intelligence globale in materia di criminalitfi online: l’ IFCC riceve le denunce riguardanti una vasta gamma di cybercrime, tra cui: intrusioni informatiche, furto di identitfi, spionaggio economico, frode con carta di credito, pornografia infantile, estorsione online ed un elenco quasi infinito di frodi internettiane di bande criminali di livello internazionale. L’IFCC – in sèguito rinominato Internet Crime Complaint Center (IC3), proprio per accentuare maggiormente il fine prioritario della sua missione, ha ricevuto più di 75.000 denunce nel 2002 e attualmente riceve più di 9.000 denunce mensili; è pacifico aspettarsi che questo numero sia destinato ad aumentare in modo significativo man mano che le comunitfi americane e internazionali diventeranno più consapevoli della missione e delle capacitfi dell’ FBI Cyber Division.

Facciamo un esempio molto vicino alla realtfi: se l’ IC3 ricevesse una denuncia di intrusione cibernetica, ad esempio da una societfi in Alabama, prima si tenterebbe di localizzare dove è avvenuta l’intrusione, poi si analizzerebbero i collegamenti con i suoi server dislocati ad esempio a Minneapolis, mentre l’intruso sta effettuando il suo attacco attraverso i provider Internet in California e/o in Europa. Se i server di Minneapolis fossero stati violati, alla Minneapolis Cyber Crime Task Force verrebbe assegnato la guida del caso. Gli accertamenti potrebbero iniziare in California, ma anche finire in Europa orientale, Nigeria; o di nuovo in Alabama se fosse coinvolto un insider. Uno dei Computer Analysis Response Teams (CART) del Bureau sarebbe chiamato a preservare le prove forensi informatiche, con tali prove che potrebbero essere inoltrate a uno dei Regional Crime Forensic Labs (RCFL) di Chicago, o Dallas, o San Diego,………………………… I predetti

laboratori determinerebbero l’entitfi e la durata dell’intrusione e se l’aggressore proveniva dall’interno o dall’esterno dell’azienda.

In conclusione: i numerosi centri investigativi dell’ FBI e delle altre agenzie di intelligence sul suolo euroatlantico accolgono ormai sfide globali di ogni tipologia, ma un obiettivo comune universale rimane costante: secondo la sua missione, l’agenzia di intelligence federale si sforza “…………………………………….. di proteggere e difendere gli Stati Uniti dalle minacce  terroristiche e di intelligence straniera e per far rispettare le leggi penali americane;      ” e tutto ciò ormai vale per ogni sede nazionale o estera dei suoi Alleati Euroatlantici, tutti insieme per cooperare uniti come Centro Cyber di Eccellenza Mondiale.

Antonio Peragine

Antonio Peragine

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.