evil corp

Le sanzioni per il ransomware sono inefficaci: ecco perché gli attacchi aumenteranno

Le sanzioni che gli Usa hanno imposto al gruppo criminale russo Evil Corp non sono state efficaci nel ridurre il numero degli attacchi ransomware: il gruppo si è diviso in sottogruppi specializzati ed è nato l’ecosistema UNC2165. I dettagli e perché la chiave di difesa resta l’aumento di robustezza dei possibili bersagli

14 Giu 2022
Fabrizio Baiardi

Professore Ordinario di Informatica, Responsabile gruppo ICT risk assessment and management, Università di Pisa

ransomware

Le sanzioni dell’Occidente contro i gruppi cyber criminali possono essere inefficaci.

Lo insegna la storia di quelle che alcuni uffici di ministeri US, in particolare l’Office of Foreign Asset Control del Ministero del Tesoro, ha imposto ad un gruppo criminale russo, noto come Evil Corp, che controlla l’ecosistema collegato al malware DRIDEX.

Queste sanzioni sono state accompagnate dall’imposizione di una taglia di 5 milioni di dollari su alcuni membri del gruppo da parte del Ministero della Giustizia US e da operazioni congiunte di organi di polizia US e UK per smantellare l’infrastruttura di attacco del gruppo stesso.

Ecco perché vogliamo sollevare qualche dubbio sugli effetti e sull’efficacia di questi provvedimenti, alla luce delle sanzioni che l’Unione Europea e gli Usa hanno imposto alla Russia a seguito dell’invasione dell’Ucraina.

Attacchi cyber della Russia, l’Italia si difende ma attenzione a che succede ora

Cosa è e come opera Evil Corp

Evil Corp, dicevamo, controlla l’ecosistema collegato al malware DRIDEX. Questo ecosistema opera secondo un modello di Ransomware-as-a-Service, dove gli affiliati sfruttano il malware sviluppato da un singolo produttore a cui retrocedono parte degli utili degli attacchi. In origine, il malware DRIDEX era un trojan bancario di tipo tradizionale, che successivamente si è evoluto in un ransomware da installare sui sistemi dopo una penetrazione iniziale.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Gli effetti delle sanzioni a Evil Corp

Un primo effetto delle sanzioni è stato quello di rendere illegale il pagamento di un riscatto al gruppo Evil Corp. Ciò ha impedito all’ecosistema di aziende che operano in modo parassitico a sostegno delle vittime del ransomware di offrire i loro servizi di mediazione e supporto nelle trattative, perché la controparte era stata sanzionata.

Inoltre, l’azienda attaccata deve sempre e comunque dichiarare all’OFAC di aver pagato un riscatto per dimostrare la propria buonafede ed evitare azioni legali da parte del governo US qualora si scoprisse che il gruppo criminale che ha ricevuto il pagamento è uno di quelli colpiti dalle sanzioni.

È evidente quindi che il gruppo criminale sanzionato ha tutto l’interesse ad operare in modo che l’attaccato possa negare di conoscere chi lo ha attaccato, qualcosa di simile a quella che viene indicata come plausible deniability, ovvero la possibilità di negare in modo credibile di conoscere certe informazioni.

Ciò ha provocato una evoluzione di Evil Corp, che si è divisa in gruppi di dimensione minore, molti dei quali operano come affiliati di altri gruppi criminali, usando quindi altri malware ed altri strumenti di attacco.

Alcuni dei gruppi gemmati da Evil Corp, oltre ad operare come affiliati di altri gruppi, acquistano accessi a sistemi attaccati da altri, i fornitori di access per installare il malware secondo gli schemi indicati in un articolo precedente.

La nascita dell’ecosistema UNC2165

Tutto questo ha portato alla nascita di un nuovo gruppo o meglio un nuovo ecosistema, UNC2165, che comprende i vari gruppi gemmati, ognuno dei quali può anche operare come affilitato di altri ecosistemi oppure sviluppare in proprio nuovi malware che altri gruppi useranno.

Un altro frutto della gemmazione di sottogruppi è l’utilizzo di tecniche e strumenti diversi per l’attacco che vanno dal furto di credenziali con Mimikatz all’uso di payloads diversi di Cobalt Strike. Il tutto per evitare che gli investigatori individuino una firma degli attacchi che permetta di collegare l’attacco con il gruppo colpito dalle sanzioni.

Molti ritengono che le sanzioni abbiano solo accelerato un processo in qualche modo già in atto nell’ecosistema criminale che porta alla nascita di gruppi di criminali di dimensioni minori, ognuno specializzato in un singolo passo della kill chain per l’intrusione: accesso iniziale, persistenza, installazione del malware o conduzione delle trattative.

In questo nuovo ecosistema, il singolo attacco ransomware verrrebbe quindi condotto da un insieme di questi gruppi che viene creato e vive solo per lo specifico attacco. Il guadagno ridotto di ogni gruppo in ogni attacco verrebbe ampliamente compensato dal maggior numero di attacchi possibili ed anche dalla possibilità di aumentare la platea dei possibili bersagli permessa dalla flessibilità del nuovo modello organizzativo. È ovvio che, in questo contesto, tentare di attribuire l’attacco ad uno specifico gruppo è del tutto impossibile, oltre che fondamentalmente inutile.

Come aumentare la sicurezza e difendersi dai ransomware

È facile perciò concludere, come ha fatto un funzionario US, che le sanzioni OFAC hanno “spaventato ma non troppo” i gruppi criminali, che hanno trovato presto delle contromisure efficaci. Contromisure che porteranno a un aumento degli attacchi ransomware piuttosto che ad una loro riduzione come sperato da chi ha imposto le sanzioni.

Questa è una conferma di quanto più volte ricordato: non esistono scorciatoie e la via maestra per sconfiggere gli attacchi ransomware resta l’aumento di robustezza dei potenziali bersagli.

Continuando a citare il funzionario US “l’unica strategia è la cybersecurity” ed è inutile cercare ora una soluzione magica che difenda immediatamente da attacchi ransomware. Quello che si può fare ora è iniziare un processo di analisi, valutazione e gestione del rischio informatico che porti in breve, ma non istantaneamente, ad infrastrutture informatiche più robuste e resilienti.

Segnali importanti in questa direzione sono ad esempio i suggerimenti del CISA US sulle vulnerabilità più critiche su cui intervenire. Questo è un passo nella direzione giusta che può essere ulteriormente migliorato tenendo conto delle peculiarità di ogni infrastruttura. L’accento posto sulla sicurezza delle supply chain e la necessità di costruire inventari aggiornati sono altre indicazioni CISA fondamentali.

La questione della sponsorizzazione statale

Anche alla luce della invasione russa dell’Ucraina, un problema che merita però una riflessione più approfondita è quello della sponsorizzazione statale. Da tempo ci si sta interrogando sulla esistenza di un supporto ai gruppi criminali cyber da parte di alcune nazioni. In alcuni casi non vi sono più molti dubbi.

Tipico esempio è quello dei gruppi nordcoreani impegnati nel furto di valuta per rimediare alle ritorsioni internazionali contro il loro paese. Riorganizzazioni di gruppi criminali cosi vaste da un lato e veloci dall’altro come quelle a cui stiamo assistendo sono un forte supporto all’ipotesi di una qualche forma di coordinamento centralizzato tra i gruppi e, almeno, di una doppia natura di alcune attività.

Pensiamo ad esempio alla tecnica di doppia estorsione in cui un’azienda attaccata deve pagare il riscatto anche quando dispone di un efficiente sistema di backup per evitare che le informazioni cifrate diventino pubbliche. È ovvio che alcune di queste informazioni potrebbero essere di interesse di qualche Stato e che questo Stato può essere disposto ad acquistarle o a riceverle in cambio di una qualche forma di impunità. Considerazioni simili si possono fare per l’accesso ad un sistema. Nel momento in cui un accesso o la persistenza in un sistema è in vendita non è facile capire come si può impedire che uno stato le acquisti.

Una possibile conferma della relazione dei vari gruppi con alcuni Stati ci viene dal provvedimento sanzionatorio contro Evil Corp dell’OFAC. Quando descrive le responsabilità di Maksim Yakubets, figura chiave del gruppo, il provvedimento ricorda che ha lavorato per FSB, il servizio federale per la sicurezza dello Stato russo, ed era stato coinvolto nel furto di informazioni confidenziali in operazioni condotte per conto di FSB. Non è quindi assurdo ipotizzare una permeabilità tra alcuni gruppi criminali e gruppi state sponsored o per citare OFAC “dell’arruolamento da parte dello Stato di membri di gruppi criminali”.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4