I ransomware esistono da oltre un ventennio e consistono nel “bloccare” i files sul computer della vittima cifrandoli con una chiave che viene rilasciata dietro pagamento di un riscatto (ransom). Inizialmente il pagamento veniva richiesto con bonifico bancario, carta prepagata o con sistemi di pagamento mobili (anche tramite SMS), ma recentementge il pagamento viene quasi sempre richiesto in bitcoin.
Dette richieste hanno indotto a pensare che la scelta su bitcoin fosse effettuata in quanto pagamento “anonimo“, ma in realtà le carte prepagate garantiscono un livello di anonimato decisamente superiore e permettono un utilizzo più semplice ed efficace.
In realtà il bitcoin lascia una serie di piccole tracce eterne e pubbliche sulla blockchain che potrebbe portare alla identificazione del criminale nel momento in cui intendesse usarli o scambiarli contro valuta a corso legale. La blockchain, poi, mantiene memoria eterna e permette lo studio e l’analisi.
Il bitcoin viene usato per altri motivi, esattamente opposti al presunto anonimato: è semplice da verificare, è veloce ed è affidabile. Il criminale può sapere con certezza se la vittima ha pagato osservando la blockchain (è trasparente per tutti), addirittura creando un indirizzo univoco per ogni estorsione, con la certezza che quella transazione è irrevocabile. Il sistema permette di creare automatismi per inviare il file di sblocco, minimizzando la sua attività in rete del criminale.
Quindi, con un’attenta analisi, il motivo principale della scelta del bitcoin non è l’anonimato (rectius pseudonimato) bensì l’affidabilità del sistema, essendo un mezzo e non la causa.
Ma quale è la vera causa del ramsonware?
Il tutto parte da un accesso non autorizzato sul PC da parte del cyber-criminale che costituisce ed è la causa dell’estorsione.
Il fatto che successivamente venga inoculato il malware che crittografa i files utilizzando crittografia forte con la richiesta di bitcoin in cambio della chiave è una mera conseguenza.
Gli organi di stampa però, si concentrano sulla parte “sexy” (Crittografia e bitcoin) che è secondaria ed eventuale, sottacendo il problema principale: l’accesso non autorizzato, preferendo comunicare che il danno sia causato esclusivamente da terzi criminali e non da una “collaborazione” della vittima derivante dalla sua disattenzione.
Così, per chiarezza, il problema del ransomware / cryptolocker comincia ed è causato dalla cattiva sicurezza informatica, aspetto cui viene dato poco risalto concentrandosi sugli aspetti secondari che generano maggior interesse: continuare a guardare il dito e non la luna non fermerà il cryptolocker.
Tratto da: https://coincenter.org/2016/03/why-bitcoin-is-not-the-root-cause-of-ransomware/
1 commento su “Cryptolocker: bitcoin non è la causa!”