Ieri si è tenuta l’audizione del Comitato per la sicurezza interna e gli affari governativi (HSGAC) del Senato degli Stati Uniti, il cui tema erano i pagamenti in crypto per gli attacchi ransomware.
Summary
Record di transazioni in crypto per gli attacchi ransomware
Durante l’audizione il comitato ha sentito un gruppo di esperti del settore, tra cui il capo dell’intelligence sulle minacce informatiche di Chainalysis, Jackie Koven.
Koven ha riferito che Chainalysis ha identificato nel 2021 ben 712 milioni di dollari pagati agli autori di attacchi ransomware, ovvero il record annuale massimo di sempre.
Il 74% di questo denaro sarebbe andato ad aggressori russi, o con collegamenti con la Russia.
Il pagamento medio è stato di 121.000$, con la mediana a 6.000$.
Inoltre, ha riferito che spesso i veri aggressori utilizzano in realtà un modello Ransomware-as-a-Service. Per effettuare l’attacco utilizzano strumenti esterni messi loro a disposizione, ovviamente a pagamento, da organizzazioni che sono tecnicamente in grado di effettuarlo.
Il senatore statunitense Gary Peters, presidente dell’HSGAC, ha convocato questa audizione proprio per esaminare se le criptovalute abbiano facilitato l’incremento degli attacchi ransomware. In precedenza Peters aveva pubblicato un rapporto investigativo su questo ruolo, in cui si rivelava che il governo non disponeva di sufficienti dati ed informazioni sugli attacchi ransomware e sull’utilizzo delle criptovalute in questo ambito.
Lo stesso Peters è autore di una legge che prevede che i proprietari e gli operatori di infrastrutture critiche segnalino attacchi informatici e ransomware alla Cybersecurity and Infrastructure Security Agency (CISA).
Durante l’audizione sono stati discussi i risultati e le raccomandazioni del rapporto investigativo di Peters, e sono state rivolte domande a tre esperti del settore: Megan Stifel, Chief Strategy Officer dell’Institute for Security and Technology, Bill Siegel, CEO di Coveware, e per l’appunto Jacqueline Burns Koven di Chainalysis.
Il parere degli esperti sulla diffusione di questo tipo di attacchi informatici
Megan Stiffel ha fatto notare, però, che il ransomware è una tecnica di estorsione che esisteva anche prima della nascita delle criptovalute. Tuttavia è possibile che l’utilizzo delle criptovalute abbia giocato un ruolo nella diffusione di questi attacchi, data la difficoltà con cui spesso si riescono a tracciare le transazioni crypto.
Uno dei problemi maggiori legati alla lotta a questi attacchi è la raccolta di informazioni, con dati spesso confusi e di difficile reperimento. Stiffel a tal proposito ha suggerito la designazione di un’unica agenzia pubblica preposta a ricevere e classificare i dati, in modo da rendere la raccolta meno disordinata.
Koven ha aggiunto però a tal proposito che l’analisi blockchain può fornire:
“Una visione immediata della rete di wallet, indirizzi e servizi (come exchange, mixer, ecc.) che assistono l’attore illecito”.
Al contrario dei lunghi processi delle tradizionali indagini finanziarie.
Inoltre, ha rivelato anche che le sanzioni del governo imposte agli attaccanti ed a chi li aiuta si rivelano essere molto efficaci. Ha citato ad esempio le sanzioni imposte all’exchange crypto russo Garantex ed all’operatore Suex, con i flussi di denaro scesi quasi a zero dopo l’applicazione delle sanzioni.
Forse ancora solo gli esperti del settore crypto hanno compreso quanto la blockchain possa tornare utile anche in casi come questo, se si utilizzano strumenti di indagine adeguati.