Chiedi all’esperto: Vitaly Kamluk e il suo lavoro presso l’INTERPOL

Vitaly Kamluk risponde ai lettori di Kaspersky Daily e ci racconta del suo lavoro presso l’INTERPOL e molte altre curiosità sulle indagini e sui crimini informatici

Vitaly Kamluk ha più di dieci anni d’esperienza nel settore della sicurezza IT e al momento ricopre la posizione di Principal Security Researcher presso Kaspersky Lab. È specializzato in malware, ingegneria inversa e informatica forense, collabora con la polizia informatica nelle indagini relative a crimini di carattere informatico. Al momento Vitaly vive a Singapore. Lavora insieme all’INTERPOL come membro del Digital Forensics Lab, realizzando analisi malware e collaborando alle indagini della polizia.

https://instagram.com/p/1xKFAOv0I5/

Abbiamo chiesto ai nostri lettori di fare delle domande al nostro esperto. Abbiamo ricevuto così tante domande che abbiamo dovuto dividere questa sessione di Domande & Risposte in diverse parti. Oggi Vitaly risponderà alle domande relative alle indagini informatiche e alla cooperazione con INTERPOL.

Ti piace vivere a Singapore?

Il sole sorge e tramonta alla stessa ora, tutto l’anno. La luna emana una luce speciale per via della posizione in cui si trova Singapore. È estate tutto l’anno; il clima è da sogno e mi ricorda il film con Bill Murray “Ricomincio da capo”.

Esiste la possibilità che INTERPOL e le grandi aziende come Apple, Google, Facebook e Twitter si scambino informazioni sulle singole persone e sui loro dispositivi?

INTERPOL non ha bisogno dei dati degli utenti a meno che non stiamo parlando di criminali. Se è necessario, in base alle leggi locali, viene inviata una richiesta su di una determinata persona; tale richiesta è accompagnata da un ordine giudiziale. In questi casi sono sempre le forze dell’ordine locali ad aver richiesto i dati, e non INTERPOL.

Qual è il più grande ostacolo di oggi alla lotta al cybercrime?

Soprattutto i confini tra i paesi e le differenze in materia di legislazione. Internet non conosce confini, ma il mondo reale sì. Possiamo lavorare velocemente nel cyberspazio ma tutta la “immediatezza” di Internet va persa quando si tratta di richieste e autorizzazioni oltre confini.

Stiamo vivendo in un clima di cyber-guerra?

Ho sempre pensato che la cyber-guerra è una guerra invisibile. Se siete d’accordo con me, allora la risposta è sì, stiamo vivendo una cyber-guerra. Se invece per voi una guerra ha sempre delle conseguenze nel mondo fisico come distruzione di massa, feriti, violenza… beh, allora fortunatamente non siamo ancora arrivati a questo punto.

Sarà possibile porre fine al cybercrimine un giorno? Ogni giorno si sente parlare di furti di denaro online e apparentemente la guerra sembra persa…

L’umanità affronterà questa sfida così come ha affrontato sfide ben peggiori e ce la farà. Per natura gli uomini si adattano a cambiamenti ben più importanti. I criminali esistono e sempre esisteranno, sia nel mondo “reale” così come in quello “virtuale” o cibernetico. Quello che possiamo fare è modificare tutto quello che ci circonda, tra cui anche il nostro stile di vita, per ridurre al minimo il livello di criminalità.

Quando eri più giovane, hai avuto esperienze relazionate con il cybercrimine? Chi vuole lavorare nel campo della sicurezza informatica deve avere questo tipo di background?

Mi stai chiedendo se ho commesso qualche crimine informatico quando ero giovane? Se è questa la tu domanda, penso di poter dire di esser stato fortunato; ho avuto dei buoni modelli che mi hanno spiegato che la conoscenza è la miglior arma e quest’arma dà potere, ma il potere è anche un grande responsabilità. La risposta è no, non ho esperienze simili.

https://instagram.com/p/zntqsBP0HU/

Essere un cybercriminale e attaccare le persone potrebbe distruggere la tua reputazione per sempre e le persone non si fiderebbero mai più di te.

Come hai iniziato a lavorare nel mondo della cyber-sicurezza? Condividi con noi le tue esperienze personali!

Gli hacker, quesi maghi che lavorano in silenzio, capaci di addentrarsi negli abissi delle comunicazioni e di far diventare realtà cose impossibili, mi hanno sempre colpito.

Volevo sapere come ci riuscivano, conoscere un po’ di più delle loro magia e diventare altrettanto abile per competere anche con gli avversari più forti. Ho sempre trovato estremamente interessante l’attività degli hacker, il loro codice di condotta, la loro filosofia e i loro problemi etici; e così ho iniziato ad imparare il loro mestiere.

Assistendo alla sempre maggiore disponibilità delle risorse tecnologiche, così come all’aumento dei cyberattacchi, come valuti questa tendenza e su che cosa stai lavorando per mantenere la pace sull’evoluzione del vettore d’infezioni su Internet?

Leggo sempre le ultime notizie scritte dai ricercatori di sicurezza e mi tengo informato su tutte le nuove tecniche di attacco e di difesa. Se si vuole difendere le proprie risorse, si deve anche mantenere la superficie di attacco il più piccola possibile. Bisogna applicare la regola “nega tutto di default” (o “default-deny”). I ricercatori di sicurezza devono fare molta attenzione a tutto, anche alle risorse che si devono proteggere. Bisogna usale a proprio vantaggio e focalizzarsi sulle cose più importanti.

Come vengono condotte le indagini digitali nell’ambito del cybercrimine? Che strumenti usate? Ci puoi fornire qualche esempio?

Gli strumenti usati potrebbe differire da caso a caso, ma molto spesso usiamo tecniche molto comuni e strumenti propri della polizia scientifica: software come EnCase o utility come Sleuth Kit (TSK), vari strumenti per il data carving, tool per il riconoscimento dei formati dei dati e persino utility binarie o Bilnutils standard.

Noi stessi sviluppiamo un sacco di script e strumenti propri, qualche volta solo per un singolo caso: unpacker, deobfuscator, debugger personalizzati, dumper, decryptor, ecc. Da tempo utilizziamo tecniche binarie di ingegneria inversa. Inoltre realizziamo infrastrutture di mapping, per scannerizzare network e porte; infine, una parte importante del nostro lavoro si concentra sulla ricerca di software di sinkholing e Log Parser.

Quanti hacker avete già catturato?

Gli esperti di sicurezza non catturano gli hacker; questo lavoro spetta alle forze dell’ordine.

https://instagram.com/p/zNiw3Ev0G5/

Avete mai incriminato un uomo innocente?

Sì, mi capita spesso e l’uomo in questione, di solito, sono io.

Oggigiorno qual è l’ostacolo più grande all’individuazione di nuove signature di virus?

L’ostacolo più grande è la non disponibilità di certi campioni. Non è facile raccogliere i campioni di malware più rari, usati magari solo una volta ma che hanno creato una minaccia comparabile ad una di quelle capaci di infettare milioni di persone.

I cryptolocker sono in grande aumento; questo perché i criminali hanno bisogno di sfruttare al meglio i loro crimini. Esiste un’agenzia che si dedica a osservare le comunicazioni dei malware fin dalle loro origini e catturare i cybercriminali? Se così fosse quali enti internazionali si occupano di questo problema? Ogni stato ha un “dipartimento dedicato al cybercrime” che si incarica di proteggere i suoi cittadini?

Non esiste un’ente unico per questo genere di problemi. Internet non è di proprietà di una singola entità; è una network composta da pari. La soluzione è l’unione di tutti quelli che formano parte della rete globale e la collaborazione nella lotta al cybercrimine. Dobbiamo creare delle leggi su Internet unificate e una sorta di Polizia di Internet con poteri transnazionali.

I supereroi non possono esistere senza i cattivi. Se potessi porre fine all’esistenza dei malvagi e dei delinquenti, lo faresti? Se così fosse, non verresti più ricordato come un eroe. Sei disposto ad essere dimenticato?

La vita ci dà molte possibilità per diventare un eroe, ma non è quello che voglio io. Io faccio solo il mio lavoro e cerco di farlo nel miglior modo possibile. Onestamente, mi piacerebbe molto perdere il mio lavoro se la ragione fosse la fine del cybercrimine. In tal caso potrei dedicarmi ad altre cose che mi piacciono, come l’arte. Comunque sia, al momento sono poche le possibilità che questo accada. Ad ogni modo se la mia professione dovesse estinguersi, continuerei ad utilizzare le mie conoscenze per la lotta contro il male e non il contrario.

Vorrei aggiungere che i veri eroi sono persone che nessuno conosce, quelle che fanno il loro lavoro in silenzio, che cambiano il mondo e lo rendono un posto migliore ma nessuno li ringrazia. Questi sono i veri erori e sono sicuro che qualcuno di loro starà leggendo quest’articolo proprio ora. Ne approffittiamo quindi per ringraziarli: grazie amici invisibili!

Cosa raccomanderesti agli studenti che vorrebbero seguire questo cammino nell’ambito della sicurezza informatica? Che tipo di titolo di studio è necessario per diventare un esperto come te e combattere il cybercrimine mondiale?

Questo è quello che raccomando:

  1. Capire come funziona il cybercrimine ma non diventarne membro. Non hai bisogno di commettere un crimine per diventare un esperto di sicurezza informatica.
  2. Studiare molto e osservare quello che vi interessa. Quando lo avete capito, sfruttatelo. Essere ricercatori è uno stato del corpo e della mente.
  3. Fare sia esercizio fisico che mentale. Un corpo sano è il miglior modo per aumentare il vostro rendimento e rimanere attivi e brillanti anche mentalmente.
  4. Non cercare di imitare gli altri. Cercate sempre la vostra strada. Essere “diversi” è un vantaggio e vi può permettere di poter offrire una soluzione diversa e unica. Questo è quello che vi distinguerà e vi farà guadagnare punti.
Consigli