F-Secure: governi e bitcoin per combattere i ransomware

La disponibilità di Bitcoin, moneta virtuale open-source, ha reso il modello di business del crypto-ransomware vincente e redditizio, alimentando un’ondata di crimine online che ogni anno dal 2012 ha visto almeno raddoppiare il numero di nuove famiglie di malware che consentono l’estorsione. A meno che i governi non mettano in atto provvedimenti per chiudere la fonte di finanziamento anonima, i Laboratori di F-Secure avvertono che questa crescita esponenziale sarà probabilmente solo limitata dalla capacità dei consumatori di acquistare Bitcoin.

“I Bitcoin sono sopravvissuti e hanno prosperato durante l’ultima amministrazione presidenziale degli Stati Uniti,” ha dichiarato Sean Sullivan, Security Advisor di F-Secure. “Tuttavia, la nuova amministrazione ha dichiarato di voler rinvigorire la ‘guerra alla droga’ fermando anche la vendita di marijuana che secondo il nuovo Procuratore Generale degli Stati Uniti, Jeff Sessions, è solo leggermente meno terribile dell’eroina. Se gli Stati Uniti perseguiranno tutte le forme di pagamento potenzialmente illegali, la crescita del ransomware potrebbe essere abbattuta. Altrimenti, ci attendiamo di vedere almeno raddoppiare le nuove famiglie di ransomware che abbiamo scoperto nel 2017.”
Nel 2012 c’è stata una sola variante di famiglia di ransomware conosciuta, secondo il report State of Cyber Security 2017 di F-Secure. Nel 2015 sono state 35, e nel 2016 addirittura 193.

Il Bitcoin è l’unico vincolo del ransomware
Le aziende cinesi hanno fatto investimenti considerevoli nelle grandi server farm necessarie per minare la moneta digitale. Il risultato è che il 42% di tutte le transazioni in Bitcoin lo scorso anno hanno avuto luogo in snodi cinesi, secondo un’analisi realizzata dal New York Times.* Sullivan ha anche sottolineato che il Shanghai Composite Index, uno dei più importanti indicatori finanziari del Paese, è correlato a volte con l’indice dei prezzi del Bitcoin.
“Mentre una migliore blockchain offre visibilità sui loro mercati, gli ufficiali governativi in Cina probabilmente hanno poco incentivo finanziario per ostacolare il mercato dei Bitcoin in alcun modo,” ha spiegato Sullivan. “Il governo statunitense, tuttavia, ha mostrato poco interesse nel legittimare la valuta virtuale come investimento.”
La U.S. Securities and Exchange Commission in marzo ha rigettato la creazione di un fondo di scambio in Bitcoin a causa di “preoccupazioni circa il potenziale di atti e pratiche fraudolenti o manipolatorie in questo mercato”.
“È plausibile che l’amministrazione di Trump possa sostenere che l’anonimato offerto dai Bitcoin stia agevolando sia il traffico di droga che il terrorismo internazionale, crimini che sono stati continuamente utilizzati per giustificare nuovi poteri per le forze dell’ordine statunitensi. O forse il governo degli Stati Uniti potrebbe perfino identificare il ransomware come un rischio crescente per i consumatori, l’industria sanitaria e i governi locali, insieme ai rischi crescenti della cyber-estorsione dei dispositivi ‘Internet of Things’.”

Un piccolo cambiamento che potrebbe fare una grande differenza
Gli ufficiali governativi negli Stati Uniti e in Europa potrebbero arrecare un grande danno nella disponibilità di Bitcoin con un cambiamento relativamente semplice. “Si potrebbe richiedere che gli account di scambio in Bitcoin siano legati a un indirizzo fisico,” spiega Sullivan. Attualmente servono minuti – o secondi – per aprire un account Bitcoin in un mercato terza parte. Questo requisito richiederebbe che venga inviato via email un codice di attivazione prima che l’account possa essere aperto. Anche se questo non influenzerebbe i criminali che fanno business fuori dalla Cina e dalla Russia, renderebbe però i loro attacchi molto meno profittevoli.
“Gli scambi finanziari odierebbero questa modifica. Ma considerate le centinaia di milioni di dollari che vengono estorte ogni mese, sarebbe appropriato” spiega Sullivan. “Se si esclude questo o un altro passo simile, la crescita esponenziale delle famiglie di malware che diffondono minacce sembra essere l’unica altra opzione.”
Ma il tempo è un fattore essenziale, precisa Sullivan.