Etica

Il cybercrimine ha messo la cravatta: quando l'AI trasforma gli hacker in manager

Andrea PizzoAndrea Pizzo
9 Luglio 2025 - 10:29
 0  14
Il cybercrimine ha messo la cravatta: quando l'AI trasforma gli hacker in manager
Primo piano di un uomo d'affari in abito nero

Se pensate ancora al cybercriminale come a un ragazzo pallido che vive di energy drink e pizza surgelata, è arrivato il momento di ricredersi. Completamente.

Gli uffici dei gruppi ransomware più potenti del mondo sembrano usciti da un catalogo di design per startup della Silicon Valley: tavoli da ping pong per le pause, postazioni ergonomiche, sala relax con tanto di letti per i "power nap" e - udite udite - cene aziendali nei ristoranti stellati Michelin per trattenere i talenti migliori.

Non è fantascienza, è quello che i ricercatori di sicurezza informatica hanno scoperto durante l'ultima conferenza Kaspersky Horizon di Madrid. Una realtà che fa venire i brividi: il crimine digitale si è trasformato in un'industria più organizzata e redditizia di molte multinazionali che conosciamo.

E c'è di più. L'intelligenza artificiale non sta solo rivoluzionando il modo in cui lavoriamo o studiamo: sta democratizzando il crimine in modi che nemmeno i più pessimisti avrebbero immaginato.

Mentre noi discutiamo ancora se ChatGPT possa sostituire i copywriter, i cybercriminali lo usano già per automatizzare attacchi che prima richiedevano anni di studio e pratica.

I bilanci che farebbero invidia a Wall Street

Dimenticatevi l'idea romantica dell'hacker solitario. Il gruppo Conti opera come una vera corporation: ha un organigramma con tanto di CEO, responsabili delle risorse umane, CFO e team leader che coordinano le "operazioni". Gli stipendi? Parliamo di 1.800-2.200 dollari a settimana per un operatore medio. Non male per un lavoro che, tecnicamente, non esiste.

I numeri fanno girare la testa. Conti ha messo a segno 180 milioni di dollari di fatturato nel 2021 - più di tante aziende quotate in borsa. LockBit ha causato danni per 500 milioni in appena 18 mesi. E qui viene il bello: secondo gli esperti, il mercato ufficiale del ransomware da 1,1 miliardi di dollari rappresenta solo la punta dell'iceberg. La cifra reale? Moltiplicatela per otto, forse nove.

Clément Domingo, un hacker "pentito" che ora aiuta le aziende a difendersi, ha una teoria inquietante: "Se l'economia del ransomware fosse una nazione, sarebbe la terza potenza economica mondiale, dopo Stati Uniti e Cina".

La scienza del ricatto perfetto

Come fanno a sapere quanto chiedere? Semplice: studiano i bilanci delle vittime meglio di un consulente finanziario. Utilizzano software di business intelligence per analizzare i ricavi, i margini, la solidità finanziaria. Poi applicano una formula quasi scientifica: tra l'1% e il 10% del fatturato annuale.

Il risultato? Richieste che vanno dai 250 milioni per i colossi industriali agli 8mila dollari per la piccola impresa di provincia. Tutto calcolato al centesimo per massimizzare le probabilità di pagamento.

"Non illudetevi", avverte Domingo. "Non esiste più il 'siamo troppo piccoli per interessargli'. Se avete un computer connesso a internet, siete un target".

L'AI ha cambiato tutto

Eccoci al punto cruciale. L'intelligenza artificiale ha fatto quello che nessuno si aspettava: ha abbattuto la barriera tra l'hacker esperto e il principiante assoluto. Marc Rivero, uno dei ricercatori di punta di Kaspersky, non usa mezze misure: "L'AI permette anche a chi non sa programmare di sviluppare malware sofisticati in poche ore".

Pensateci: fino a ieri, creare un virus efficace richiedeva competenze informatiche da ingegnere. Oggi? Basta chiedere a ChatGPT di scrivere il codice, modificarlo con un altro prompt, e il gioco è fatto. I cybercriminali usano l'AI per tutto: automazione degli attacchi, creazione di deepfake per truffe più credibili, personalizzazione dei messaggi di phishing.

Il risultato è una democratizzazione del crimine che sta attirando una nuova generazione di "imprenditori" digitali. Ragazzini che vedono nel cybercrimine un'opportunità di business come un'altra.

I millennials del crimine

Dajjalx aveva 17 anni quando la polizia francese gli ha sequestrato 1,3 milioni di dollari in criptovalute. IntelBroker, 25enne britannico, gestiva uno dei mercati neri online più grandi d'Europa. Non sono casi isolati: l'età media dei cybercriminali si sta abbassando drasticamente, e la colpa è proprio dell'AI che rende "facile" quello che prima era impossibile.

Per questi ragazzi, hackerare è diventato come aprire un negozio su Amazon: basta la giusta idea e gli strumenti giusti.

FunkSec: il malware made in ChatGPT

I ricercatori di Kaspersky hanno appena scoperto FunkSec, un ransomware che porta i segni evidenti dell'intelligenza artificiale. Come lo sanno? Il codice è pieno di commenti generici tipici dei sistemi automatici e di inconsistenze che solo un algoritmo può produrre.

Ma la vera rivoluzione non è tecnica, è economica. FunkSec viene venduto a meno di 10mila dollari nel mercato nero, un prezzo che lo rende accessibile a chiunque voglia "mettersi in proprio". È il modello Uber applicato al crimine: tanti piccoli operatori invece di pochi grandi gruppi.

Questo ha creato un vero e proprio ecosistema criminale: c'è chi produce il malware, chi lo vende, chi negozia i riscatti, chi ricicla i bitcoin, chi rivende i dati rubati. Una filiera completa che funziona meglio di tante aziende legali.

L'incubo quantistico: rubare oggi, aprire domani

Se pensate che il peggio sia passato, preparatevi a questo scenario. I gruppi criminali stanno raccogliendo oggi dati crittografati che non riescono a decifrare. Perché? Perché sanno che tra 5-10 anni i computer quantistici saranno in grado di "rompere" qualsiasi lucchetto digitale attualmente in uso.

Sergey Lozhkin di Kaspersky la mette così: "È come se qualcuno rubasse oggi la cassaforte della banca, sapendo che tra dieci anni avrà gli strumenti per aprirla".

Il quantum computing non minaccia solo i nostri dati personali: potrebbe mandare in tilt i Bitcoin, falsificare le firme digitali, compromettere la sicurezza degli aerei in volo. Pilar Troncoso, esperta di sicurezza quantistica, è brutalmente diretta: "Il problema non sono solo i Bitcoin, ma il rischio di far cadere gli aerei dal cielo".

La nuova mappa del crimine

Clément Domingo ha fatto i conti: nel 2025 è più conveniente essere un cybercriminale che spacciare droga. Si guadagna di più, si rischia molto meno dal punto di vista legale. Nel mondo fisico, spacciare significa violenza, armi, morti. Nel mondo digitale, significa al massimo qualche anno di carcere, spesso in paesi dove l'estradizione è complicata.

Il risultato? Una migrazione di massa dal crimine tradizionale a quello digitale. E le conseguenze le stiamo vedendo tutti: dalle banche che devono investire fortune in sicurezza alle piccole imprese che chiudono dopo un attacco.

Il problema dell'inconsapevolezza

Liliana Acosta, ricercatrice colombiana esperta di etica dell'AI, tocca un nervo scoperto: "La gente non capisce cosa significhi veramente l'intelligenza artificiale. Quando spieghiamo alle aziende le implicazioni reali, letteralmente si spaventano".

Il problema è che spesso scopriamo i rischi quando è troppo tardi. Quante aziende hanno davvero capito cosa significa integrare l'AI nei loro processi? Quante hanno considerato che gli stessi strumenti che usano per migliorare l'efficienza possono essere usati contro di loro?

La corsa alla sopravvivenza digitale

La buona notizia? Esiste una soluzione. Si chiama "crittografia post-quantistica" e rappresenta la prossima generazione di sicurezza digitale. La cattiva notizia? Implementarla richiederà anni e investimenti che molte aziende non sono pronte a sostenere.

Governi e aziende stanno correndo contro il tempo. Chi si adatta per primo sopravviverà, chi aspetta rischia di sparire. Non è drammatizzazione, è realismo: la cybersecurity del futuro si decide oggi, nelle sale riunioni dove si approvano i budget e si pianificano le strategie.

Quello che ci aspetta

La verità è questa: l'intelligenza artificiale ha cambiato per sempre le regole del gioco. Ha reso il crimine più accessibile, più redditizio, più difficile da combattere. Non possiamo tornare indietro, possiamo solo correre più veloce.

La domanda non è se la vostra azienda subirà un attacco, ma quando. E se sarete pronti a fronteggiarlo con le armi giuste.

Perché mentre noi discutiamo ancora se l'AI sia una minaccia o un'opportunità, i cybercriminali hanno già scelto da che parte stare. E stanno vincendo.

Tag:

Articolo precedente

Zuckerberg e i piani poco chiari sull'IA

Articolo successivo

Kali GPT: l'IA per gli esperti di Cybersecurity