Internet si sostiene grazie a data center, strutture che concentrano i computer attraverso i quali passa l'intera rete, comprese le pagine visitate, le immagini scaricate nei messaggi di ogni chat. Con il boom della tecnologia digitale, questi templi di dati sono sempre più numerosi e controllarli è diventato una risorsa geopolitica.

Stiamo generando sempre più contenuti digitali. Se nel 2015 sono stati creati, archiviati e consumati 15,5 zettabyte di dati, l'equivalente di 15,5 trilioni di gigabyte, questo numero si moltiplicherà di quasi dieci volte entro il 2024. E quei dati devono essere archiviati da qualche parte. Negli ultimi anni si è diffusa una tecnologia che ne consente l'archiviazione su internet: il cloud, che altro non è che file di computer accessibili da remoto, impilati in data center, detti anche server farm.

I data center forniscono servizi di archiviazione, elaborazione e persino elaborazione a milioni di utenti. Inoltre, consentono alle aziende di risparmiare molti soldi salvando i propri dati o offrendo loro l'accesso a programmi informatici da remoto in cambio di una commissione.

Ma nonostante questi grandi progressi, il mercato è controllato da poche aziende, il che può essere un problema serio. Ancora più serio il problema diventa quanto alcune di queste aziende sono legate ad organizzazioni criminali. Questo ad esempio è il caso del Messico, dove i cartelli della droga costituiscono una seria minaccia anche per i dati sensibili contenuti nelle reti.

Infatti, le organizzazioni criminali transnazionali messicane (TCO) si stanno espandendo nel crimine informatico per formare "cartelli informatici", che rappresentano minacce uniche per gli interessi di sicurezza nazionale degli Stati Uniti. I cartelli della droga messicani hanno già iniziato a utilizzare la tecnologia per promuovere le loro operazioni commerciali, incluso il doxxing e il software di sorveglianza.

Ora, questi nuovi cyber-cartelli messicani sfruttano strategicamente la tecnologia per perseguire profitto, sicurezza e influenza in tre aree principali: criminalità informatica, mercati del dark web e criptovaluta.

Questa tendenza è particolarmente allarmante dato che i TCO messicani rappresentano già la più grande minaccia criminale di droga per gli Stati Uniti e la violenza legata al narcotraffico ha coinvolto uno stato messicano debole in una crisi di sicurezza . Come ha dimostrato il recente attacco ransomware di un gruppo di criminali informatici russo a Colonial Pipeline , anche le infrastrutture critiche americane e le aziende private sono altamente vulnerabili agli attacchi di criminali informatici non statali. È urgente che gli Stati Uniti rispondano all'innovazione TCO e contrastino i cyber-cartelli messicani facendo affidamento su una cooperazione completa tra le agenzie e sulla collaborazione con partner internazionali.

La democratizzazione dell'accesso a Internet in Messico ha alimentato l' economia del "cybercrime as a service" (CaaS), in cui i criminali acquistano strumenti o servizi di hacking per commettere crimini informatici sofisticati. I cartelli messicani ora usano CaaS per acquisire talenti e acquistare kit di exploit e accesso alla rete . Nel 2018, il gruppo criminale Bandidos Revolutions Team ha rubato 15,2 milioni di dollari a cinque banche, effettuando il più grande attacco informatico della storia messicana.

Il leader dei Bandidos Héctor Ortiz Solaresha reclutato 20 hacker che hanno sviluppato malware ATM che ha sfruttato le vulnerabilità del sistema interbancario messicano per estrarre denaro ed effettuare depositi su conti di terzi. Il caso Bandidos esemplifica la fusione tra criminalità organizzata transnazionale e cybercrime. Questa minaccia probabilmente accelererà man mano che i TCO continueranno a diversificare le attività finanziarie e a sfruttare l'aumento della criminalità informatica legata al COVID-19 .

Il dark web e la criptovaluta hanno anche creato opportunità per i cartelli messicani di distribuire spedizioni di droga e riciclare denaro, in particolare in risposta ai blocchi di COVID-19 . L'Ufficio delle Nazioni Unite contro la droga e il crimine ha confermato che i TCO messicani stanno esplorando il dark web per individuare acquirenti per spedizioni di droga su larga scala su siti che seguono le orme dell'ormai defunto Silk Road , Alphabay e Dream Market.

I cartelli messicani utilizzano anche i mercati del dark web per procurarsi oppioidi sintetici dalla Cina . Il cartello di Sinaloa e Cártel Jalisco Nueva Generación usano bitcoinper riciclare fondi illeciti. Interessi sovrapposti nella produzione di fentanil hanno anche collegato i TCO messicani e cinesi con i broker cinesi che riciclano i proventi della droga per conto dei cartelli. Nel 2020, il Dipartimento di Giustizia degli Stati Uniti ha incriminato sei persone cinesi che avrebbero utilizzato app di mobile banking e criptovaluta per riciclare fondi per la droga.

La crescente partnership tra i cartelli messicani e i riciclatori di denaro cinesi sottolinea la creatività dei TCO nell'utilizzo di criptovalute e trasferimenti di denaro esteri in un'era di crescenti tensioni tra Stati Uniti e Cina. I TCO messicani e cinesi hanno approfittato della concorrenza geopolitica sino-americana per rafforzare la loro collaborazione, presumibilmente senza timore di indagini da parte della Cina o degli Stati Uniti.

Per mitigare l'aumento dei cartelli informatici, il governo degli Stati Uniti dovrebbe attuare un approccio interagenziale completo per condurre valutazioni delle minacce, anche convocando un gruppo di lavoro sui cartelli informatici all'interno della Task Force congiunta di investigazione informatica nazionale guidata dall'FBI con le parti interessate pertinenti dei dipartimenti della Difesa, del Tesoro e della Sicurezza Nazionale. Questo gruppo di lavoro condividerà le informazioni sull'attività informatica TCO messicana tra le agenzie e consiglierà e formerà le forze dell'ordine messicane su come rispondere, in particolare alle minacce di hacking che prendono di mira gli istituti bancari.

I responsabili delle politiche statunitensi dovrebbero essere avvisati della potenziale partnership transnazionale tra TCO cinesi e messicani e il gruppo di lavoro dovrebbe indagare sul ruolo dello stato cinese nella cooptazione o nel consentire a questi elementi criminali di operare all'interno dei suoi confini.

In tandem, il Dipartimento di Stato dovrebbe impegnarsi con il governo cinese per elevare il riciclaggio di denaro legato alla droga come una priorità condivisa e stabilire protocolli congiunti per indagare sui trasferimenti illeciti di risorse digitali. Infine, il Congresso dovrebbe aumentare i finanziamenti al Financial Crimes Enforcement Network del Tesoro per rafforzare la sua capacità di monitorare le transazioni sospette, oltre all'attività del mercato oscuro e delle criptovalute. Un quadro olistico che unisce le parti interessate e i partner del governo con Cina e Messico consentirà agli Stati Uniti di superare l'innovazione dei cartelli informatici.