Il caso Icbc. La finanza americana nel mirino degli hacker, e ora che succede?
La più grande banca commerciale del mondo costretta a disconnettere e isolare parte dei suoi sistemi informatici, i rendimenti dei bond sovrani Usa che schizzano in alto, costando centinaia di milioni di dollari in maggior interessi ai sottoscrittori delle obbligazioni, trader costretti ad affidarsi alle vecchie chiavette Usb da inviare alle controparti per regolare le loro operazioni. L’attacco hacker alla banca cinese Icbc, un colosso da 5,54 migliaia di miliardi di dollari di asset finanziari e tra i principali attori del mercato dei titoli di Stato globali, soprattutto quello statunitense, non è solo l’ennesimo episodio di cyber-criminalità. Di fatto, spiegano gli analisti, può essere il punto di partenza di una nuova corsa alle difese informatiche da parte dei grossi istituti, mentre Washington preme perché si spezzi la catena dei pagamenti alimentata anche dal ruolo delle compagnie assicurative. Dietro l’attacco a Icbc, sostengono molte fonti, la banda di cybercriminali russi di Lockbit, una gang che ha fatto dei “ramsomware” la sua ragione sociale e che agisce come fosse un franchising.
Sviluppa malware in grado di infettare i sistemi informatici e bloccarli, cifrandoli, per poi chiedere un riscatto in criptovalute. E lo fa non solo direttamente, ma anche in modalità open source: hacker di tutto il mondo possono richiedere e utilizzare i suoi virus in cambio di una quota del 20% sui riscatti ottenuti. Un business che dal 2020 a oggi, colpendo migliaia di vittime, tra cui la città di Londra e oltre 1.700 obiettivi negli Stati Uniti, ha portato nelle casse della gang 100 milioni di dollari in riscatti.
Nel mirino, giovedì, sono finiti i sistemi del ramo servizi finanziari della filiale americana della Industrial & Commercial Bank of China (Icbc), costretta a chiedere aiuto anche al governo di Pechino. I clienti di Icbc – altre banche, hedge fund, gestori patrimoniali – sono stati costretti a reindirizzare le operazioni su altri intermediari e l’attacco ha avuto conseguenze anche su alcune operazioni azionarie e sulla liquidità del mercato dei titoli di Stato americani, il più importante al mondo. Icbc non solo acquista grandi quantità di “T-bond” in proprio, ma fa anche da intermediario per altri investitori cinesi. E la Cina è al secondo posto al mondo tra i detentori del debito pubblico a stelle e strisce, tanto che i movimenti cinesi sul mercato hanno un ruolo significativo nel determinare la stessa quotazione dei titoli di Stato Usa.
Fatto sta che la minor operatività di Icbc sul mercato, causata dall’attacco hacker, si è ripercossa su due aste da 27 miliardi di dollari tenutesi giovedì, con i rendimenti dei T-bond schizzati in alto e l’impennata sugli interessi da pagare per i sottoscrittori. Secondo gli analisti, l’effetto dell’attacco è stato comunque limitato, eppure è il livello simbolico di quanto accaduto, con la messa a bersaglio di un colosso come Icbc, ad ingrandire la questione. In un mondo sempre più interconnesso, la vulnerabilità della finanza agli attacchi hacker diventa un rebus globale e non riducibile al tornaconto della singola azienda o istituzione. La preoccupazione monta soprattutto negli Stati Uniti, tra i Paesi più colpiti dagli hacker, tanto che si calcola che il 46% dei recenti attacchi ramsomware ha coinvolto aziende americane. Washington (e i suoi alleati occidentali) ha come obiettivo quello di premere sulle aziende perché non paghino più per i riscatti, che nel 2021 hanno generato oltre 20 miliardi di dollari di perdite, ma di fatto può incidere solo sull’operato degli enti pubblici. Secondo un sondaggio della società di software Splunk, il 90% delle aziende è stato colpito con un ramsomware quest’anno e l’83% delle vittime ha pagato: si parla di cifre superiori ai 100mila dollari in oltre metà dei casi.
Perché si paga? Perché spesso il riscatto chiesto è comunque di gran lunga inferiore al valore dei dati aziendali colpiti, ma anche perché le aziende sono sempre più fornite di assicurazioni contro gli attacchi hacker. Questo consente loro di trasferire su altri soggetti, le assicurazioni appunto, i costi degli attacchi subiti ma finisce con l’aumentare al tempo stesso il business criminale e incoraggia di fatto nuovi attacchi. Tra l’altro, una ricerca di Cybereason, azienda di sicurezza informatica, sottolinea che l’80% delle aziende che hanno pagato un riscatto sono state colpite una seconda volta nel giro di poche settimane e con richieste di denaro superiori alla prima. Nemmeno pagare, insomma, sembra sufficiente per restare al riparo da ulteriori guai.