Avete notato quanti hacker usano il bitcoin per i riscatti?
Nel marzo 2009, i rappresentanti delle agenzie criminali, tra cui l'MI6 e l'FBI, nonché l'Agenzia delle Entrate e delle Dogane di Sua Maestà, si sono riuniti per una sessione a porte chiuse in una conferenza in un hotel del centro di Londra. Il tema: il potenziale uso delle valute virtuali da parte di criminali organizzati e terroristi.
“All'epoca, tutti erano molto preoccupati per Second Life”, ricorda il dottor Simon Moores, ex ambasciatore della tecnologia per il governo britannico, che ha convocato la sessione in qualità di presidente del Congresso internazionale sull'e-Crime. Il mondo virtuale online, lanciato nel 2003, consentiva agli utenti di acquistare beni virtuali in Linden Dollars, dal nome della società Linden Lab, che ha creato il gioco.
“I malviventi usavano questa valuta per acquistare Picasso virtuali per $500.000 come modo per riciclare il denaro”, aggiunge Moores. Più tardi, quel giorno, scrisse nei suoi appunti: “Sto ancora cercando di digerire la fantastica portata delle opportunità criminali e del denaro che può essere guadagnato e riciclato al di fuori del controllo delle forze dell'ordine e dei governi”.”
Quasi un decennio dopo - un'epoca di evoluzione digitale - quelle stesse agenzie stanno assorbendo l'impatto di una violazione della sicurezza informatica piuttosto diversa e di più ampia portata, e le implicazioni potenzialmente vaste per l'attuale valuta criminale preferita: il bitcoin, che è sbarcato silenziosamente online poche settimane prima della conferenza di Londra.
Le vittime dell'attacco ransomware WannaCry, iniziato venerdì, hanno ricevuto un semplice messaggio sullo schermo del loro computer: se vuoi rivedere i tuoi file, pagaci $300 (£230) entro le prossime 72 ore e te li sbloccheremo, senza fare domande. Il ransomware si è diffuso automaticamente tra i computer con patch di sicurezza non aggiornate, colpendo centinaia di migliaia di utenti di decine di organizzazioni, tra cui l'NHS, le ferrovie in Australia e uno stabilimento automobilistico in Francia.
Agli albori degli attacchi ransomware, che spesso ottengono l'accesso iniziale a un sistema tramite un'e-mail dall'aspetto innocuo contenente un link che, una volta cliccato, offre all'hacker l'accesso a una rete, i metodi di pagamento erano limitati. “Qualche hacker poteva inviare un messaggio per inviare denaro via Western Union o su un conto bancario, ma il trasferimento era sempre rintracciabile una volta coinvolte le autorità”, afferma il dottor Kevin Curran, professore di cybersecurity all'Ulster University. Forse il primo attacco ransomware risale al 1989, quando il virus trojan Aids minacciò di criptare i file a meno che non fosse stato inviato un riscatto di $189 a un indirizzo di casella postale a Panama.
Poi è arrivato il Bitcoin, una moneta virtuale o criptovaluta inventata da Satoshi Nakamoto, pseudonimo di un programmatore o collettivo anonimo, e lanciata nel 2009. Offre due grandi vantaggi ai criminali informatici: operando come una valuta decentralizzata, in cui le persone si pagano a vicenda senza intermediari (come una banca o una società di carte di credito), garantisce un notevole anonimato. I Bitcoin, che oggi valgono più di 1.300 sterline l'uno (naturalmente esistono tagli più piccoli), possono essere detenuti in portafogli virtuali identificati solo da un numero. Secondo un recente studio dell'Università di Cambridge, pubblicato il mese scorso, ben sei milioni di persone in tutto il mondo possiedono un portafoglio di questo tipo e spendono i bitcoin in beni come biglietti per il teatro e birra presso un numero crescente di rivenditori che ora accettano la valuta, nonché in beni illeciti come droga e armi sul mercato nero virtuale.
FacebookTwitterPinterest
Secondo una recente ricerca, sei milioni di persone a livello globale possiedono un portafoglio virtuale in bitcoin. Fotografia: Bloomberg/Getty Images
Utilizzare la valuta è sempre più facile, e questo vale anche per i criminali informatici che cercano di lanciare attacchi ransomware. “Se si ha la capacità di ottenere un account iTunes, si può probabilmente scaricare un toolkit ransomware, un software automatizzato, e iniziare a distribuirlo”, afferma David Prince, specialista di cybersicurezza e direttore di Baringa Partners, una società di consulenza tecnologica con sede a Londra. “Poi si può andare sulla darknet e ‘lavare’ i bitcoin e riconvertirli in contanti”.”
Gli sviluppatori di questi strumenti si arricchiscono includendo un mezzo per prendere una parte dei proventi criminali ottenuti dall'utente. Anche questo è automatizzato e la sofisticazione e l'accessibilità del software consentono di lanciare attacchi su larga scala. Le richieste di riscatto sono rese accessibili, con istruzioni su come creare un portafoglio virtuale e acquistare i bitcoin sufficienti per pagare il denaro in cambio di un codice che sbloccherà i dati su un computer o una rete. L'industria del ransomware è così diffusa che, secondo una ricerca condotta dalla società di cybersicurezza Malwarebytes la scorsa estate, 40% delle aziende intervistate erano state prese di mira in tutto il mondo, e 54% in Gran Bretagna.
Sempre più spesso, secondo gli analisti, le aziende prese di mira scelgono di sputare il rospo e andare avanti. Pur non volendo fare nomi, Moores afferma che le grandi banche stanno accumulando bitcoin come riserva per il riscatto. Prince ha riscontrato lo stesso fenomeno in altri settori, ma avverte le aziende di esitare, per evitare che le bande organizzate le aggiungano a un elenco noto di pagatori, aumentando la probabilità di ulteriori attacchi. “Inoltre, nulla impedisce loro di aggiungere una backdoor”, afferma Prince, intendendo con questo termine un modo in cui l'aggressore possa copiare o trasmettere i dati che promette di rilasciare con il pagamento del riscatto.
È difficile valutare il potenziale del bitcoin nel rendere possibile un crimine informatico sempre più grande, ma sono in corso tentativi di estorsione che fanno sembrare WannaCry un gioco da ragazzi (in particolare, stamattina il monitoraggio dei conti anonimi utilizzati per raccogliere i pagamenti dei riscatti nell'attacco di venerdì ha mostrato un bottino totale di soli $50.000). “Per alcune aziende, a volte le richieste di riscatto non valgono nemmeno il tempo necessario per chiamare l'IT e cercare di scoprire se esiste un backup”, afferma Moty Cristal, negoziatore professionista presso Nest Negotiation Strategies a Tel Aviv.
Quando la posta in gioco è più alta, le somme in bitcoin richieste nei casi di estorsione possono ammontare a milioni di dollari. È allora che le grandi aziende e i governi chiamano Cristal, un ex tenente colonnello delle forze di difesa israeliane. Ha imparato il mestiere in situazioni di ostaggi. Racconta di aver contribuito al rilascio, nel 2002, di monaci francescani tenuti in ostaggio da sospetti militanti palestinesi all'interno di una chiesa della Cisgiordania. “Negli scenari di estorsione, minacciano di far trapelare dati ai concorrenti o di rubare le identità”, dice da Mosca, dove si trova per lavoro (non vuole approfondire). “A quel punto il proprietario dei dati è disposto a pagare un sacco di soldi”. Cristal racconta che l'anno scorso ha negoziato con gli hacker di un'importante società finanziaria, convincendoli a dimezzare la richiesta di riscatto. “È stato uno dei miei risultati migliori”, afferma. Anche se la “turbolenza emotiva” negli scenari di cyber-riscatto è minore, il lavoro è più o meno lo stesso. “Fondamentalmente, le persone sono persone e sono persone”, aggiunge.
Quando il fine è illecito, i mezzi sono quasi sempre i bitcoin. Andres Baravalle, informatico presso l'Università di East London, studia la vendita al dettaglio sul darkweb, quella sorta di internet parallelo in cui i siti web si trovano su reti fortemente criptate in cui le identità possono essere facilmente nascoste. I mercati online come AlphaBay sono in piena espansione e, quando sono accessibili, possono essere facili da usare come eBay o Amazon. È possibile acquistare droga e armi, merci del mercato nero e persino account Uber rubati o biglietti ferroviari contraffatti. L'anno scorso AlphaBay ha iniziato ad accettare Monero, una criptovaluta alternativa, lanciata nel 2014, che offre ancora più sicurezza. Un altro rivale emergente è Ethereum, un sistema più sofisticato visto da molti come il successore del bitcoin.
Ma al momento è il bitcoin a dominare. Ma anche Baravalle ci tiene a sottolineare che non tutto ciò che riguarda la valuta è oscuro, né era destinato a un uso criminale. “La maggior parte dell'uso è in realtà nell'economia pulita - o abbastanza pulita”, dice. E se l'associazione popolare della moneta, non da ultimo questa settimana, è con la criminalità, il potenziale e lo slancio che ha per trasformare le industrie è, secondo i suoi sostenitori, sufficiente a combattere le cattive relazioni pubbliche.
FacebookTwitterPinterest Un negozio espone l'insegna del bitcoin durante l'apertura del primo negozio al dettaglio di bitcoin a Hong Kong lo scorso anno. Fotografia: Philippe Lopez/AFP/Getty Images
“Ogni società di servizi finanziari e non solo sta riconoscendo il potenziale della tecnologia sottostante e sta spendendo molto denaro per utilizzarla”, afferma Paul Gordon, fondatore di Coinscrum, un evento di networking sulle criptovalute a Londra, e fondatore ed ex presidente della UK Digital Currency Association. Egli sottolinea che alcuni studi suggeriscono che solo l“1% delle transazioni in bitcoin avviene sul darkweb. ”Penso anche che l'atteggiamento stia cambiando“, aggiunge. ”Due o tre anni fa, con un attacco del genere, il dito sarebbe stato puntato contro il bitcoin, ma sento che non sta accadendo dopo questo attacco".”
Moores sostiene che parte del potere della valuta risiede nel suo utilizzo come strumento speculativo per il trading - un oro digitale - ma anche come modo per le aziende di effettuare pagamenti più economici e svolgere altre funzioni. IBM e il gigante danese delle spedizioni Maersk hanno annunciato il mese scorso una nuova strategia per utilizzare la blockchain, il database digitale che registra le transazioni in bitcoin, per aiutare a gestire e tracciare le transazioni di spedizione a livello mondiale.
Per i consumatori, Gordon prevede che il bitcoin venga utilizzato come meccanismo finanziario alla base di servizi popolari. Le persone che desiderano inviare denaro all'estero possono già utilizzare Abra, che utilizza il bitcoin per rendere più veloce ed economico un processo tradizionalmente costoso. “Gli utenti non toccano direttamente il bitcoin”, afferma. “Pensate che sia una tecnologia grezza con degli strati sopra. La gente non saprà di usarlo, ma saprà che il costo e la velocità delle transazioni faranno sembrare molto obsoleto quello che usiamo oggi”.”
Ma Gordon ammette che i problemi di credibilità stanno limitando la legittima diffusione del bitcoin. Gli esattori delle tasse non amano il suo anonimato, a parte tutto. “C'è molto lavoro in corso per costruire sistemi di identificazione che funzionino in parallelo e che, quando si uniranno al bitcoin, potrebbero renderlo più efficiente ma anche più affidabile e trasparente di quanto non sia ora”, dice Gordon. Gordon definisce questo il “Santo Graal”, quando la rivoluzione delle criptovalute prenderà davvero piede. Nel frattempo, Gordon attribuisce la recente impennata del valore del bitcoin a una crescente fiducia nel suo potenziale, nonostante la sua popolarità tra i criminali.
Nonostante l'allarme iniziale che ha osservato nel 2009, Moore è altrettanto ottimista sul potere del Bitcoin di cambiare la vita e ritiene che il suo slancio sia irresistibile. “Io e voi probabilmente non siamo rappresentativi di tante persone nel mondo che non hanno accesso a conti bancari e carte di credito”, dice. “Ci saranno sempre milioni di persone che avranno bisogno di modi per effettuare transazioni al di fuori del controllo immediato delle grandi istituzioni”. Più vicino a noi, dice che sua figlia, che ha appena iniziato a lavorare per una società di cybersicurezza, non ha diritto a una carta di credito. “Per la sua generazione, il bitcoin è qualcosa di attraente”. L'unico rimpianto che ha nei confronti del bitcoin è di non averlo comprato nel 2009. Seicento dollari acquistati nel 2011, quando il bitcoin ha raggiunto la parità con il dollaro USA, oggi varrebbero un milione di dollari.
