I criminali possono guadagnare 1 miliardo di dollari col Ransomware?
Il Bitcoin non solo ha cambiato l’economia del cybercrime fornendo ai truffatori un sistema di pagamento crittografato e quasi anonimo, autonomo da qualsiasi banca centrale. Ha anche influito sulla capacità dei ricercatori di tracciare quanti soldi stanno facendo i criminali.
“Bitcoin è basato su Blockchain, e Blockchain è un registro pubblico di transazioni. Quindi tutte le transazioni in Bitcoin sono pubbliche,” spiega Mikko Hyppönen, Chief Research Officer di F-Secure. “Ma non possiamo sapere chi è che agisce. Possiamo però vedere i soldi che si muovono e anche l’ammontare.”
A ogni vittima del ransomware — il malware che crittografa i file e chiede un riscatto per il loro rilascio — viene dato un singolo portafoglio in cui trasferire i soldi. Una volta pagato, alcune bande di criminali del ransomware spostano i Bitcoin in un portafoglio centrale.
“Abbiamo monitorato alcuni di questi portafogli,” spiega Mikko. “E abbiamo visto milioni e milioni di Bitcoin, veramente un sacco di soldi.”
Osservando questi truffatori che accumulano così tanti soldi, senza tasse, Mikko ha iniziato a domandarsi se esistano degli unicorni del cyber crimine.
Ma cos’è un unicorno del cyber crimine?
(scarica il pdf)
Un unicorno è un’azienda tecnologica privata valutata più di un miliardo di dollari. Pensa a Uber, AirBNB o Spotify — ma solo senza gli investitori, l’overhead e la supervisione (la truffa è così redditizia che alcune bande hanno un servizio clienti che può arrivare a rivaleggiare con una piccola startup).
“Possiamo usare questo modello comparativo per le bande di cyber crimine?” si chiede Mikko. “Probabilmente no.” Perché è troppo difficile incassare soldi.
Gli investitori di Uber sono persone che chiedono di scommettere nell’azienda comprando delle azioni. Le bande di criminali, invece, devono continuamente inventare modi per convertire i loro Bitcoin in soldi reali.
“Questi criminali acquistano carte prepagate e poi le vendono su Ebay e Craigslist,” spiega Mikko. “Molte bande usano anche i casinò online per riciclare denaro.”
Ma anche in questo modo non è così semplice farlo, nonostante l’obiettivo sia sedersi a un tavolo online e tentare di perdere tutti i tuoi soldi a favore di un altro membro della tua banda.
“Se perdi grandi quantità di denaro verrai espulso. Quindi queste bande criminali hanno iniziato ad usare bot dove hanno ancora perso – ma non in modo così evidente.”
Le forze dell’ordine sono ben a conoscenza dei guadagni allettanti di questo genere di minaccia. Nel 2015, l’Internet Crime Complaint Center dell’FBI ha ricevuto “2.453 denunce di episodi di ransomware con perdite per oltre 1.6 milioni di dollari.”
Nel 2016, difficilmente c’è stato mese in cui non si siano verificati casi come quello dell’ Hollywood Presbyterian Medical Center che ha pagato Bitcoin, circa $17,000 USD a quel tempo, per riavere i propri file. E questi sono solo i casi di cui abbiamo sentito parlare.
La truffa è così efficace che sembra che l’FBI suggerisse alle vittime di pagare il riscatto. Ma la loro risposta in realtà era più ‘sfumata’.
“La risposta ufficiale è che l’FBI non dice se le vittime dovrebbero pagare oppure no”, spiega Sean Sullivan, F-Secure Security Advisor. “Ma se le vittime non hanno preso precauzioni… allora pagare è l’unica alternativa che rimane per recuperare i file.”
Che tipo di precauzioni? Per Mikko, la risposta è ovvia.
“Fare backup. Se vieni colpito, e hai fatto backup regolarmente, ti basterà recuperare i dati salvati ieri e continuare a lavorare. Potrebbe essere più problematico se ad essere colpita non è solo una workstation ma l’intera rete. Ma naturalmente, dovresti sempre avere backup offline ben tenuti e aggiornati. E che siano ‘offline’ è fondamentale!”
E’ anche ovvio che troppe poche persone sono preparate quando vengono colpite da un ransomware.
Salvo eventuali perturbazioni al mercato Bitcoin, i Laboratori F-Secure prevedono che questa minaccia continuerà a lungo, con maggiori sforzi profusi per ottenere ancora più soldi.
Se finisci in una situazione sfortunata e i tuoi file vengono tenuti in ostaggio, ricorda che stai trattando con qualcuno che pensa che il cyber crimine sia un business.
Quindi, puoi sempre tentare di negoziare. Cos’altro hai da perdere?
Articolo tratto da “Could Criminals Make A Billion Dollars With Ransomware?” di Jason Sattler, Social Media Consultant di F-Secure Corporation.
Categorie