Dataroom si è occupato di Bitcoin. Si tratta della rubrica di approfondimento della giornalista Milena Gabanelli tenuta sul prestigioso quotidiano italiano Corriere della Sera, che ha affrontato il tema degli attacchi hacker che hanno visto protagonista Bitcoin.
Come nello stile di Dataroom, un video accompagna un lungo articolo di approfondimento che si concentra sugli attacchi informatici di tipo ransomware che chiedono un riscatto in Bitcoin. L’articolo come il video mettono in evidenza che spesso cadono vittime di queste violazioni aziende molto importanti, tra le quali vengono citate Campari, Luxottica, Enel, Piaggio.
Il meccanismo è più o meno il seguente: il criminale informatico agisce la notte entrando nel sistema informatico e paralizzandolo. Quando l’utente utilizza il computer o il device, riceve un messaggio che lo informa del furto dei dati. Se vuole che non siano diffusi deve pagare una somma, generalmente in Bitcoin (o in Monero). Spesso questa minaccia è accompagnata da un countdown che esercita forte pressione sulla malcapitata vittima.
Nota Dataroom che 1 azienda su 4 paga senza neppure denunciare, perché la denuncia equivale ad ammettere una vulnerabilità nei propri sistemi informatici. Per questo optano per acquistare Bitcoin da un comune exchange, lo versano nel wallet del criminale il quale poi “ripulisce” i Bitcoin facendo fare dei giri alla criptovaluta che in questo modo diventa non più rintracciabile. Secondo Dataroom i servizi usati per “spacchettare” Bitcoin spesso hanno sede nei paradisi fiscali che non collaborano con le autorità che indagano.
Dataroom tenta anche di tracciare un identikit delle organizzazioni di cybercriminali, che molto spesso si firmano, hanno un rating, e un vero e proprio listino prezzi che corrisponde a quanto solitamente chiedono per sbloccare i device compromessi. Secondo Milena Gabanelli, si tratta spesso di persone dell’est Europa o dell’Asia, alcuni dei quali sono stati identificati e rintracciati dall’FBI.
Dataroom, Bitcoin e Monero
Il servizio del Corriere della Sera rileva che spesso i criminali informatici utilizzano anche Monero. La privacy coin per eccellenza è ancora meno tracciabile.
Questi ransomware ad ogni modo hanno prodotto dei danni economici non indifferenti.
A esempio, a Campari hanno chiesto 16 milioni di euro, ad Enel 14 milioni (per due attacchi), e persino al comune di Rieti sono stati chiesti 500.000 euro. Solo in Italia queste truffe sono cresciute del 246% nel 2020. Il paese europeo più protetto sembrerebbe essere la Finlandia, mentre quello più esposto è la Bielorussia.
Nota l’articolo del Corriere della Sera che questi incidenti accadono perché evidentemente mancano gli investimenti in cybersicurezza e molto spesso le aziende corrono ai ripari solo dopo che l’attacco è avvenuto.
Agli investigatori invece non rimane che sperare che la denuncia sia fatta per tempo e che sia ancora possibile tracciare le criptovalute se pagate.
Ma, scrive anche il Corriere citando Nunzia Ciardi, capo della Polizia Postale:
“Servono strumenti legislativi più coerenti con la rapidissima evoluzione della criminalità informatica transnazionale”
E aggiunge l’autore dell’articolo:
“occorrono norme che obblighino le piattaforme di compra vendita di criptovaluta a rendere trasparente la loro attività, come per gli intermediari finanziari”.
È in questo senso che alcune regolamentazioni (come quella degli Stati Uniti) vorrebbero andare, stringendo le disposizioni per gli exchange nei passaggi da e per i wallet, con lo scopo proprio di identificare e bloccare le transizioni sospette.
