Avete presente quando state cercando di capire perché il vostro script Python si rompe dopo un aggiornamento e la colpa è sempre di una libreria esterna non dichiarata? Ecco, la situazione è simile, ma con molto più budget e zero scuse plausibili.
Grinex, quel cambio di valuta sotto sanzioni che ormai fa parte del panorama ‘alternativo’, ha appena lanciato una bomba mediatica: sostiene che un furto da 15 milioni di dollari sia opera di servizi segreti degli «stati ostili». La loro logica? Secondo loro, le risorse tecniche e le capacità di hacking necessarie per un colpo del genere sono disponibili «esclusivamente» per chi ha i finanziamenti dei governi occidentali. Praticamente, hanno deciso che l’unica spiegazione possibile per aver perso una montagna di soldi è che qualcuno con un badge governativo abbia premuto ‘Enter’ nel momento sbagliato.
Sì, lo so, suona terribilmente poco professionale. È il classico approccio da ‘non sono stato io, è il mio vicino di casa che è un agente dell’FBI’. Se ci pensiamo, la narrazione è quasi comica. È come se io dicessi che il mio computer è esploso perché un hacker della CIA ha mandato un impulso elettromagnetico attraverso la presa della corrente mentre cercavo di compilare un kernel custom.
Da smanettoni, sappiamo bene che il mondo del cybercrime è un ecosistema caotico, fatto di exploit zero-day comprati all’asta, botnet che girano su server dimenticati e gruppi che operano in una zona grigia dove la distinzione tra ‘criminale indipendente’ e ‘asset statale’ è più sfumata di un rendering male fatto in Blender. Tuttavia, dare la colpa alla geopolitica per coprire una falla di sicurezza o una gestione mediocre dei fondi è un po’ come dire che il vostro codice è buggato perché c’è troppa tensione nel mondo.
Cosa significa questo per noi che amiamo smontare tutto? Significa che la guerra digitale non è più una cosa che leggiamo solo nei film di spionaggio, ma un fattore che spinge la creazione di tool sempre più sofisticati e, purtroppo, sempre più difficili da tracciare. Quando le risorse di uno Stato entrano nel mix, le vulnerabilità non vengono solo sfruttate, ma diventano armi di distrazione di massa.
In conclusione: meno retorica sulle ‘nazioni ostili’ e più attenzione ai protocolli di sicurezza. Se la vostra infrastruttura è così fragile da permettere un colpo da 15 milioni, il problema non è chi ha premuto il tasto, ma perché il tasto era accessibile a chiunque. Meno propaganda, più patch. E per favore, smettetela di usare la geopolitica come scusa per i vostri bug.
Source: US-sanctioned currency exchange says $15 million heist done by "unfriendly states"