bitcoin & Co

Ransomware e criptovalute, coppia di fatto del malaffare: le azioni di contrasto

L’anonimità, tratto peculiare delle criptovalute, è fonte di grande attrattiva per i gruppi criminali che vogliono gestire le loro attività senza lasciare tracce. Naturale, quindi, che abbiano fatto da volano anche per l’espansione dei ransomware. Le autorità non stanno a guardare ma servono azioni globali

29 Giu 2021
Lorenzo Damiano

Analista Hermes Bay

Mattia Giulioli

Senior Analyst Hermes Bay

killer bitcoin

La progressiva escalation di attacchi ransomware di cui siamo stati testimoni negli ultimi mesi è stata in larga parte resa possibile grazie allo sfruttamento delle criptovalute per incassare i riscatti. Tuttavia, il recupero di parte dei bitcoin pagati da Colonial Pipeline sembra aprire la strada a un nuovo corso da parte delle Autorità impegnate a indagare proprio su questi mezzi di pagamento.

Ransomware, gli USA al contrattacco ma serve risposta globale: ecco le azioni urgenti

Criptovalute e ransomware, binomio perfetto

Uno dei tratti peculiari delle criptovalute, l’anonimità, è stato sin dalla loro creazione fonte di grande attrattiva per i gruppi criminali che volevano gestire le proprie attività senza lasciare tracce. Naturale, quindi, che abbiano fatto da volano per l’espansione dei ransomware, riservando agli autori di questi odiosi attacchi un’aura di intoccabilità data dall’estrema difficoltà nel rintracciare i pagamenti effettuati con tali mezzi, non solo per le caratteristiche intrinseche della tecnologia, ma anche per il carattere spesso transnazionale di queste attività. Tuttavia, a fare da contraltare all’anonimità c’è il carattere pubblico della blockchain che registra e rende pubblicamente disponibili tutte le transazioni effettuate, fornendo agli investigatori tracce preziose da cui poter risalire ai soggetti coinvolti evitando anche le lungaggini burocratiche delle classiche indagini bancarie, spesso lunghe e complesse laddove si tratti di entità straniere.

WHITEPAPER
Trend e prospettive future nel mercato del log management
Sicurezza
Cybersecurity

Un primo colpo a questo sistema apparentemente infallibile è stato forse inferto dall’operazione del Dipartimento di Giustizia statunitense grazie alla quale l’FBI è riuscito a recuperare 63,7 BTC dei circa 75 totali pagati da Colonial Pipeline, corrispondenti alla data del recupero a circa 2 milioni miliardi di dollari visto il declino della criptovaluta occorso nel frattempo. La svalutazione della parte del riscatto recuperata è solo l’ultimo fra i tanti lati negativi dati dal cedere ai criminali: anche nella fortunata ipotesi in cui si riuscisse a recuperare le somme pagate, non c’è garanzia che esse corrispondano all’equivalente cifra in dollari pagata al tempo.

Pur non essendo la prima operazione di questo tipo, dato che già lo scorso gennaio era stato sequestrato quasi mezzo milione di dollari in bitcoin al gruppo criminale NetWalker, è stata la prima operazione effettuata dalla “Ransomware and Digital Extortion Task Force”, di recente istituzione, dedicata esclusivamente a questo tipo di indagini, equiparate ormai a quelle sugli attacchi terroristici. La nuova task force è indice della rinnovata attenzione posta dal governo USA al contrasto della piaga ransomware, attenzionando in particolare il mezzo che le rende possibili, ovvero le criptovalute e in particolare i bitcoin.

Anche prima dell’intervento dell’FBI, Elliptic, una società di analisi Blockchain, era riuscita a tracciare il wallet utilizzato dal gruppo DarkSide, autore di colpi per almeno 90 milioni miliardi di dollari tra cui quello a Colonial Pipeline. Similmente alle tecniche utilizzate dalle forze di polizia, tali società analizzano le transazioni nella blockchain anche attraverso strumenti automatizzati che tracciano i pagamenti al fine di rilevare anomalie o schemi comportamentali che possano corrispondere al tracciato tipico di attività criminali.

In questo caso, l’analisi effettuata ha permesso di accertare che il wallet in questione fosse attivo dal 4 marzo 2021 e avesse ricevuto da 21 wallet differenti 57 pagamenti, alcuni dei quali corrispondevano proprio a riscatti noti per essere stati pagati dalle vittime al gruppo. Tuttavia, l’elemento specifico che ha permesso di poter stabilire la proprietà del wallet è stato offerto dalla particolare struttura elaborata dal gruppo, il quale offriva i propri servizi sotto forma di Ransomware-as-a-Service (RaaS). In effetti, dovendo il gruppo versare una quota di proventi a chi aveva effettivamente distribuito il malware, è stata riscontrata la corrispondenza dello stesso indirizzo Bitcoin destinatario sia per il riscatto di Colonial Pipeline che di altri, segno che dietro i colpi si celassero gli stessi affiliati al gruppo.

Le tecniche utilizzate dai criminali per riscattare i bitcoin

Oltre alle analisi circa la proprietà dei singoli wallet, l’attività di indagine più difficoltosa è legata alle diverse tecniche utilizzate dai criminali per riscattare i bitcoin in valuta corrente, nonché attuare pratiche di riciclaggio di denaro. Nel caso di DarkSide, le quote di bitcoin venivano solitamente reindirizzate verso numerosi altri gruppi di exchange minori, oppure “ripulite” attraverso uno dei tanti marketplace presenti nel dark web, quali il russo “Hydra”, che ha visto nel 2020 aumentare il giro d’affari fino a 1,4 miliardi di dollari, in crescita dai 10 miliardi di dollari milioni del 2016.

Hydra impone limiti piuttosto stringenti per le operazioni sui conti in criptovalute (sia di venditori che acquirenti) che obbligano di fatto a utilizzare metodi ristretti a una clientela localizzata in Russia, o comunque in paesi dell’est Europa.

Infatti, solo nel caso del rispetto di certi requisiti in termini di transazioni e giacenza minima è possibile convertire le criptovalute direttamente in rubli, trasferirli in carte prepagate o voucher, oppure utilizzare altri servizi di pagamenti elettronici quali il russo YooMoney (precedentemente noto come Yandex.Money). Ciò che accomuna tali metodi è che, oltre a essere logicamente fruibili quasi esclusivamente da utenti russi, una volta utilizzati rendono praticamente impossibile riuscire a seguire il flusso di denaro data l’assenza di connessioni con Hydra. L’unico modo per rintracciare i soggetti coinvolti prevederebbe l’ausilio delle locali forze di polizia nel chiudere il marketplace e incriminare i singoli individui, ma finora non vi sono stati segnali particolari in tale direzione.

Oltre che per attività estorsive, le criptovalute vengono spesso utilizzate anche al fine di aggirare sanzioni economiche o embargo, come nei casi di Iran e Corea del Nord. Quindi, un ulteriore rischio da non sottovalutare qualora si decida di pagare il riscatto è quello di incappare a propria volta in eventuali sanzioni laddove i wallet destinatari dei pagamenti siano riconducibili a individui o entità interessate da provvedimenti di autorità nazionali o internazionali.

Conclusioni

Al fine di evitare tali problemi, molte vittime preferiscono ingaggiare servizi di intermediazione che, oltre a provvedere alle operazioni di conversione in bitcoin, controllano che non si stia interagendo con entità sanzionate e spesso ingaggiano vere e proprie trattative con i criminali. Anche nel recente attacco al leader mondiale di produzione di carni lavorate JBS, pare che dietro al pagamento di 11 milioni di dollari ci sia stata un’intensa contrattazione per ottenere prove della compromissione dei sistemi e ridurre l’ammontare del riscatto richiesto, inizialmente pari a 22,5$ milioni.

Non stupisce, quindi, che il Consigliere per la sicurezza nazionale del presidente Biden abbia indicato come la sicurezza informatica e il ruolo delle criptovalute negli attacchi debbano essere una priorità per la NATO e i paesi del G7. Nello specifico, viene proposto un piano d’azione che incrementi le difese contro gli attacchi, incentivi la condivisione di informazioni, ma soprattutto affronti la questione delle criptovalute dato che “sono alla base di come queste transazioni vengono effettuate”.

Si teme però che senza un’azione coordinata da parte di tutti gli stati e le istituzioni finanziarie coinvolte, limitazioni imposte su una singola criptovaluta, ad esempio i bitcoin, lungi dal risolvere il problema, non possano avere come risultato nient’altro che il mero passaggio da una valuta digitale regolata a una che non lo sia.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4