Bitcoin: sono davvero anonimi? Ecco cosa dimostra il caso Colonial Pipeline - Cyber Security 360

L'APPROFONDIMENTO

Bitcoin: sono davvero anonimi? Ecco cosa dimostra il caso Colonial Pipeline

Dal sequestro dei Bitcoin del riscatto di Colonial Pipeline possiamo cogliere spunti di riflessione importanti utili a ridimensionare la visione che abbiamo su sicurezza, privacy e criptovalute: non sono affatto uno strumento immune a leggi sovrane e autorità. Ecco perché

23 Giu 2021
M
Luca Mella

Cyber Security Expert

Il mondo delle criptovalute è da sempre luogo di grandi polarizzazioni: dal 2009, quando i Bitcoin hanno aperto questo nuovo mondo, si sono susseguiti sempre più appassionati che tessevano le lodi alle mirabolanti caratteristiche che questo nuovo modo di concepire la moneta avrebbe portato ad un grande pubblico.

In moltissimi elogiano la rinnovata sicurezza di questa nuova soluzione che promette alti livelli di affidabilità e robustezza, oltre che un grado di anonimato superiore rispetto ai sistemi centralizzati caratteristici del mondo dei servizi bancari tradizionali.

La promessa dell’assenza di intermediario, della fine della burocrazia a monte di una movimentazione di denaro era, ed è, estremamente vivida. Altrettanti, invece, si sono posti, e si pongono da tempo, con scetticismo riguardo verso questa travolgente innovazione tecnologica e nel farlo, spesso, si riferiscono alle stesse caratteristiche tanto idolatrate dai visionari delle tecnologie blockchain.

Insomma, non è raro trovarsi di fronte ad argomentazioni da tifoseria. Ma nella realtà, quanto, esattamente, questa nuova tecnologia rappresenta un rischio per la sicurezza? E soprattutto, è davvero anonima?

Guida al ransomware: cos’è, come si prende e come rimuoverlo

Bitcoin: cosa dimostra il sequestro “DarkSide”

Ciò che è successo durante l’attacco ransomware a doppia estorsione ai danni di Colonial Pipeline è stato significativo sotto vari punti di vista: a partire dagli impatti, che hanno visto scricchiolare il tessuto socio-economico di un’ampia fetta di una delle nazioni più influenti al mondo, passando per la straordinaria risposta coordinata per la gestione dell’emergenza, sino alle azioni di contrasto messe in campo contro l’attore criminale “DarkSide”, che ha di fatto ordito l’estorsione digitale ai danni di Colonial Pipeline, fruttatagli ben 75 Bitcoin, dai 2 ai 4 milioni di dollari a seconda delle fluttuazioni di mercato.

Quello che è successo a seguito di questo attacco è stato talmente considerevole che ha lasciato un solco nel cyber crimine e nel panorama delle minacce cibernetiche globali. Ma ciò che è successo al riscatto pagato dalla vittima, non è affatto meno significativo.

Se un ransomware minaccia gli equilibri del petrolio: la nostra fragilità ci può costare carissima

L’FBI ha recuperato parte dei Bitcoin pagati per il riscatto

In realtà, i 75 Bitcoin del riscatto sono stati in gran parte rintracciati e infine sequestrati. L’FBI americana è infatti riuscita ad effettuare un sequestro di criptovalute con pochi precedenti e in tempi davvero celeri.

Come leggere quello che è accaduto? Può essere un segno che, in realtà, le caratteristiche di sicurezza delle fondamenta infrastrutturali dei Bitcoin siano da ridimensionare?

Prima di rispondere è meglio prendere un respiro, ricordare che il bias di conferma è sempre dietro l’angolo e che per comprendere le implicazioni di questo grandioso successo delle forze dell’ordine occorre analizzare le limitate informazioni che sono filtrate all’esterno degli ambienti governativi.

In particolare, il portavoce del dipartimento di giustizia americano, Marc Raimondi, ha confermato che l’FBI è stata in grado di ottenere la chiave privata di un wallet, un portafoglio digitale, di DarkSide. La chiave privata è un elemento estremamente sensibile perché, di fatto, possederla significa avere il controllo totale del conto digitale associato al wallet, di poterne disporre senza restrizioni, quindi potenzialmente anche inibendone l’utilizzo e spostando i fondi su ulteriori portafogli.

Ciò che è stato detto, e non detto, è significativo. Infatti, non è al momento stato menzionato quale metodo sia stato utilizzato per ottenere il sequestro dei Bitcoin, valuta ritenuta da un decennio come “al di fuori del perimetro della legge”. Erroneamente.

Il come gli investigatori possano essere riusciti ad individuare gli indirizzi pubblici dei wallet dei criminali è già più semplice. All’interno del network Bitcoin ogni transazione è registrata, autorizzata e pubblicata su tutti i suoi nodi: questo significa che ogni spostamento di denaro è completamente trasparente e tutti possono sapere da dove è partito e dove è arrivato.

Nella pratica, però, non è esattamente così facile seguire lo spostamento di valuta in questo network anche se trasparente: tra indirizzi ad uso singolo, change address, passaggi di mano e miscelazioni, le complicazioni tecniche sono immense.

Rintracciare gli spostamenti di denaro su blockchain Bitcoin

Tuttavia, ad oggi è presente una solida letteratura scientifica sulle tecniche di de-anonimizzazione di Bitcoin per collegare e correlare transazioni, tant’è che sono nate varie startup digitali proprio focalizzate nel supportare le forze dell’ordine nel tracciamento dei flussi di danaro sulla blockchain Bitcoin, anche con risultati davvero interessanti.

Al contrario di quanto molti pensano, complessità tecnologica a parte, rintracciare gli spostamenti di denaro su blockchain Bitcoin è in molti casi più semplice di quanto non possa accadere con i sistemi bancari tradizionali.

La blockchain Bitcoin è trasparente, non ha facoltà di negare l’accesso ai record delle transazioni, non ha segreto bancario, ha tempi molti più celeri delle burocrazie dalla finanza tradizionale e dati storici esaustivi. Nota da tenere ben in considerazione soprattutto per gli aspetti privacy, che in contesto Bitcoin, se mal gestiti, possono essere di gran lunga peggiorativi rispetto al sistema bancario tradizionale. Assurdo, ma vero.

Detto questo, è estremamente probabile che gli investigatori dell’FBI americana siano riusciti a tracciare il denaro del pagamento del riscatto sino a individuare gli indirizzi dei wallet dove le somme sono state in definitiva spostate.

Sulla questione del sequestro, grava però un assordante non detto, ovvero il come le chiavi private di accesso ai wallet rintracciati siano state ottenute. Elemento che ha preoccupato non poco i sostenitori più radicali del network.

Sono circolate varie voci, certo, ma è estremamente remoto che una falla tecnologica nel sistema blockchain abbia permesso il sequestro dei conti del gruppo criminale DarkSide.

Le ipotesi più accreditate sono infatti azioni di polizia come sequestri di asset informatici e infiltrazioni HUMINT nel gruppo DarkSide. Insomma, operazioni di polizia tradizionali che dimostrano, nonostante gli anni, di essere più che adeguate anche nel contrasto del cyber crimine più moderno.

Riciclaggio con bitcoin, ora è più facile incriminare: la vicenda Bitcoin Fog

Operazione Ironside: così la polizia ha intercettato i cyber criminali

Ma non è tutto. Sull’efficacia e lo slancio delle operazioni di polizia nel contrasto al crimine digitale c’è da tenere in considerazione un importante fatto: nell’ultimo mese è stata resa nota una delle più grandi operazioni sotto copertura all’interno dei sindacati criminali di mezzo mondo: Ironside.

Ironside è il nome dell’operazione congiunta della polizia federale australiana (AFP) e dell’FBI americana che ha portato all’arresto di centinaia di operatori del crimine organizzato in tutto il mondo, un’infiltrazione senza precedenti che dal 2018 ha utilizzato un cavallo di troia nell’underground criminale, i dispositivi “Anom”, smartphone sicuri venduti nell’underground criminale con una sola funzionalità: blindare le comunicazioni tra i possessori di questi dispositivi.

Trojan Shield, come la polizia ha intercettato criminali in tutto il mondo

Peccato che gli stessi dispositivi siano stati frutto di una macchinazione studiata dalle forze di polizia americane e australiane, che ha permesso alle autorità di accedere a 20 milioni di messaggi confidenziali scambiati tra i criminali.

Non vi è alcuna certezza su come siano stati operati i sequestri dei Bitcoin del riscatto di Colonial Pipeline; quello che sappiamo è che un mese dopo gli eventi, dove è stato scomodata Presidenza ed NSA americana, si è venuto a sapere che le forze di polizia avevano a disposizione un occhio onniveggente sulle comunicazioni sicure di migliaia di criminali in tutto il mondo.

Difficile dire se tra questi vi fosse anche qualcheduno coinvolto nelle movimentazioni dei Bitcoin di DarkSide, ma per quanto sappiamo fino ad ora, è uno scenario possibile.

Conclusioni

Dal sequestro dei Bitcoin del riscatto di Colonial Pipeline possiamo cogliere spunti di riflessione importanti utili a ridimensionare la visione che abbiamo su sicurezza, privacy e criptovalute: non sono affatto uno strumento immune a leggi sovrane e autorità.

Certo, il boom delle criptovalute ha certamente rappresentato un driver importante nell’evoluzione delle minacce cibernetiche, ad esempio hanno fomentato la nascita di famiglie di malware come i cryptominer, codici malevoli disegnati appositamente per ottenere valute digitali sfruttando le risorse computazionali di malcapitate vittime.

Tuttavia, forse, dovremmo rivedere come posizioniamo queste tecnologie nella dimensione della privacy e dell’anonimato, qualità estremamente difficili da ottenere anche per questi sistemi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4