F-Secure mette in guardia contro i Bitcoin, moneta virtuale open-source che sembra fornire una fonte di finanziamento anonima per gli attacchi ransomware.
Negli ultimi cinque anni, l’universo della sicurezza ha dovuto confrontarsi con la crescita esplosiva del ransomware. Secondo il report State of Cyber Security 2017 di F-Secure, nel 2012 c’era una sola variante di famiglia di ransomware conosciuta; si è poi passati a 35 nel 2015, e a 193 nel 2016.
Secondo F-Secure Labs, tale ondata criminale è stata alimentata dalla disponibilità di Bitcoin, che ha reso il business del crypto-ransomware vincente e redditizio. La riluttanza dei governi a chiudere la moneta virtuale ha quindi permesso la rapida crescita delle cyber-estorsioni: tale situazione preoccupante potrebbe però essere modificata, qualora gli Stati Uniti o la Cina rivedessero le priorità in materia di applicazione delle leggi.
Sul fronte cinese, va notato che le aziende locali hanno investito molto nelle grandi server farm necessarie per minare la moneta digitale. Secondo il New York Times, il risultato è che il 42% di tutte le transazioni in Bitcoin lo scorso anno ha avuto luogo in snodi cinesi. S. Sullivan di F-Secure nota che l’importante indicatore finanziario cinese Shanghai Composite Index è a volte correlato con l’indice dei prezzi del Bitcoin. La U.S. Securities and Exchange Commission ha invece rigettato la creazione di un fondo di scambio in Bitcoin, a causa di “preoccupazioni” riguardanti possibili pratiche fraudolente nel mercato.
Secondo Sullivan, si potrebbe tagliare la disponibilità di Bitcoin in modo relativamente semplice, cioè richiedendo che gli account di scambio in Bitcoin siano legati ad un indirizzo fisico. Attualmente bastano pochi minuti per aprire un account Bitcoin in un mercato terza parte. Il nuovo requisito richiederebbe invece che venga inviato via email un codice di attivazione prima che l’account possa essere aperto. Anche se questo non influenzerebbe i criminali che fanno business fuori dalla Cina e dalla Russia, renderebbe però i loro attacchi meno profittevoli.
Sean Sullivan, Security Advisor, F-Secure
I Bitcoin sono sopravvissuti e hanno prosperato durante l’ultima amministrazione presidenziale degli Stati Uniti. Tuttavia, la nuova amministrazione ha dichiarato di voler rinvigorire la ‘guerra alla droga’ fermando anche la vendita di marijuana che secondo il nuovo Procuratore Generale degli Stati Uniti, Jeff Sessions, è solo leggermente meno terribile dell’eroina. Se gli Stati Uniti perseguiranno tutte le forme di pagamento potenzialmente illegali, la crescita del ransomware potrebbe essere abbattuta. Altrimenti, ci attendiamo di vedere almeno raddoppiare le nuove famiglie di ransomware che abbiamo scoperto nel 2017.
Mentre una migliore blockchain offre visibilità sui loro mercati, gli ufficiali governativi in Cina probabilmente hanno poco incentivo finanziario per ostacolare il mercato dei Bitcoin in alcun modo. Il governo statunitense, tuttavia, ha mostrato poco interesse nel legittimare la valuta virtuale come investimento. È plausibile che l’amministrazione di Trump possa sostenere che l’anonimato offerto dai Bitcoin stia agevolando sia il traffico di droga che il terrorismo internazionale, crimini che sono stati continuamente utilizzati per giustificare nuovi poteri per le forze dell’ordine statunitensi. O forse il governo degli Stati Uniti potrebbe perfino identificare il ransomware come un rischio crescente per i consumatori, l’industria sanitaria e i governi locali, insieme ai rischi crescenti della cyber-estorsione dei dispositivi ‘Internet of Things’.
Si potrebbe richiedere che gli account di scambio in Bitcoin siano legati a un indirizzo fisico. Gli scambi finanziari odierebbero questa modifica. Ma considerate le centinaia di milioni di dollari che vengono estorte ogni mese, sarebbe appropriato. Se si esclude questo o un altro passo simile, la crescita esponenziale delle famiglie di malware che diffondono minacce sembra essere l’unica altra opzione. Ethereum è ora in negoziazione con un trend simile al Bitcoin. Se i governi non agiscono ora per elaborare una strategia sulle monete digitali, diventerà sempre più difficile farlo.