Ransomware: il ruolo delle criptovalute e le opzioni di contrasto ai cyber attacchi - Cyber Security 360

SICUREZZA INFORMATICA

Ransomware: il ruolo delle criptovalute e le opzioni di contrasto ai cyber attacchi

La rapida espansione dei Bitcoin e delle altre monete elettroniche anonime suscita molteplici preoccupazioni: la più grave è che rendono possibili, grazie alla riscossione in nero, i ricatti informatici conseguenti agli attacchi ransomware. Ecco le possibili opzioni per il contrasto al cyber crimine

01 Set 2021
Z
Micael Zeller

Operatore di dati digitali - cultura-digitale.com

“È frustrante per me, ma devo dirle che i vostri dati non posso essere recuperati – dice il tecnico. Però non pagate un riscatto di diecimila euro. Sarebbe immorale e non avreste comunque la certezza di recuperarli”.

“Se non paghiamo dovremo licenziare trenta persone”, risponde a sua volta il cliente.

Dialoghi come questi si ripetevano già da anni, ma solo adesso, col rapido progresso della piaga dei ransomware, se ne parla in prima pagina e ci si pone il problema della prevenzione.

Precauzioni e cambio di mentalità

Diffondere una cultura della cyber sicurezza, dicono tutti gli esperti.

Ciò significa incrementare sorveglianza e barriere a protezione dei server; ma eventualmente anche cambiare mentalità nell’impostazione dei sistemi. Nell’era del “sempre connessi”, l’abitudine di tenere le risorse di backup perennemente collegate è comoda ed efficiente, peccato che lo sia anche per i pirati, i quali, una volta entrati, riescono così a sabotare anche tutte le copie dei dati. Conviene invece fare backup verso server o dispositivi diversi (attivandoli per esempio a giorni alterni) e spegnerli dopo la copiatura.

WHITEPAPER
Tecnologie di storage per modernizzare l'infrastruttura IT: scopri i vantaggi per gli Operatori IT!
Storage
Backup

Ransomware alla Regione Lazio: perché la Sanità è tanto a rischio e 7 punti per rimediare

Ma, al di là delle cautele informatiche, c’è un’altra fase in cui sarebbe possibile intervenire per colpire il business del ransomware e riguarda il pagamento del riscatto per la successiva consegna della chiave necessaria al ripristino dei dati originali (ripristino che si spera totale ma che nella maggioranza dei casi è parziale).

Il pagamento avviene, com’è noto, in Bitcoin o mezzi similari, il che ripropone una vasta problematica riguardante il mondo delle criptovalute.

Criptovalute e anonimìa

Su questo argomento si nota spesso una confusione tra i concetti di moneta elettronica, moneta privata, criptovaluta e criptovaluta anonima, concetti che non sono combacianti.

I pagamenti smaterializzati esistevano anche prima delle criptovalute. Quanto all’anonimato, una criptovaluta sarebbe intrinsecamente non anonima. La catena di blocchi cifrati che la costituisce sussiste proprio perché ogni blocco è legato a un soggetto in modo visibile agli utenti del sistema. Quindi, ogni blocco ha un proprietario; però questi può mascherarsi dietro a uno pseudonimo.

Ecco quindi che il Bitcoin è facilmente anonimizzabile e per oscurarsi meglio il soggetto può utilizzare per i suoi diversi pagamenti borsellini elettronici (wallet) separati, con diversi pseudonimi. Una criptovaluta come Monero, poi, è concepita per rendere irriconoscibili i diversi utenti.

È l’anonimia di queste valute che ne fa il mezzo di pagamento in nero ideale per ogni genere di transazione illecita, con controparti note o ignote.

Bitcoin: sono davvero anonimi? Ecco cosa dimostra il caso Colonial Pipeline

Miniere di server bollenti

Un altro costo dalle criptovalute è il grande consumo di risorse energetiche richieste dal “mining”, cioè dal calcolo dei numeri da usare per le chiavi di crittazione.

Recentemente, per esempio, l’incremento dei consumi ha allertato il governo cinese, col risultato di indurre molti “minatori di Bitcoin” a migrare le loro “fattorie” di computer dedicati dal Sichuan al Texas o altre destinazioni.

Il che non riduce il problema globale delle risorse dedicate a far nascere criptovalute, né di quelle necessarie alle transazioni, perché a ogni cessione la catena dei blocchi di dati tende ad allungarsi, imponendo la trasmissione di file sempre più ingombranti.

Monete elettroniche private e valute ufficiali

Più ricco di implicazioni politiche ed economiche è il problema della rivalità rispetto alle valute ufficiali, alle quali le criptovalute potrebbero togliere spazio come strumenti di scambio e di investimento.

Certo, Svezia, Stati Uniti, Cina e altri Paesi tengono in considerazione la creazione di monete elettroniche ufficiali e la BCE è preparata anche a emettere l’euro digitale, nel ventaglio delle possibilità di moneta elettronica tra le quali decidere.

Ma le note valute private a blockchain accendono crescenti diffidenze anche per un altro aspetto, che è quello della speculazione. Pochi strumenti hanno goduto di un incremento di valore negli anni quanto il Bitcoin. Sembra paradossale che sempre più investitori si affidino a un valore che non è garantito da nessuno al mondo, ma solo da un algoritmo.

Diverso è il caso di “Libra”, un progetto dirompente lanciato nel 2019 da Facebook. Grazie alla garanzia di tutti i colossi del web, al previsto paniere di valute forti e alla diffusione di Facebook, miliardi di persone che non hanno mai messo piede in una banca avrebbero potuto pagare e incassare in Libra tramite smartphone.

Monete virtuali, Libra non convince. In attesa dell’euro digitale

Un’innovazione sicuramente vincente, e anzi fin troppo rivoluzionaria per le istituzioni politiche e finanziarie americane e mondiali. Per prevenire ogni conflitto, nel 2020 Mark Zuckerberg ha preferito affossare il progetto iniziale. Ma, anche se abortita, Libra ha illustrato le potenzialità di una criptovaluta stabile e garantita.

Guerra all’illegalità

Con il montare della consapevolezza della piaga ransomware, sorge il bisogno, per ostacolare i cyber criminali, di mettere sotto controllo i pagamenti in criptovaluta.

Esistono strade per combattere questi traffici malevoli: in seguito all’eclatante caso di ricatto alla Colonial Pipeline, l’FBI ha dichiarato (pur senza fornire dettagli sull’operazione) di essere riuscita a recuperare più di metà del riscatto da un borsellino elettronico dei malfattori, mentre Israele annuncia un’operazione di sequestro di borsellini elettronici riconducibili a Hamas.

Dunque i cripto-tesori non sono inattaccabili e anche la Commissione Europea è intenzionata a inaugurare un più stretto controllo sulle transazioni sospette.

Attacco a Colonial Pipeline, il prima e dopo che stanno cambiando lo scenario del cyber crime

L’opzione drastica

In alternativa a un’attività di controllo faticosa, e dall’esito incerto, è inevitabile che qualcuno metta sul tavolo l’opzione drastica della messa al bando di tutte le criptovalute anonime.

È quanto hanno fatto Algeria, Marocco, Bolivia, Bangladesh e Nepal, mentre altrove esse venivano accolte come innovative, e talvolta persino ammantate di virtù quasi libertarie, in quanto slegate dai poteri ufficiali.

Certo, se ci venissero vietati acquisto, detenzione e cessione di criptovaluta anonima, non mancherebbero obiezioni, ma in definitiva? Sarebbe la fine delle criptovalute? No, solo di quelle anonime. Sarebbe una limitazione delle libertà? Inevitabilmente.

Sarebbe la fine di tutti i crimini informatici? No, ma i lontani re del ransomware avrebbero serie difficoltà a espandere il loro dorato business se dovessero ricorrere alle valigie di mazzette, da farsi consegnare avventurosamente in qualche stradina oscura.

WHITEPAPER
Le fasi del mining: stabilire un obiettivo e la criptovaluta. Scopri di più
Blockchain
Criptovalute
@RIPRODUZIONE RISERVATA

Articolo 1 di 5