Chainalysis in Senato: record di pagamenti crypto per il ransomware
Chainalysis in Senato: record di pagamenti crypto per il ransomware
Criptovalute

Chainalysis in Senato: record di pagamenti crypto per il ransomware

By Marco Cavicchioli - 8 Giu 2022

Chevron down
Ascolta qui
download

Ieri si è tenuta l’audizione del Comitato per la sicurezza interna e gli affari governativi (HSGAC) del Senato degli Stati Uniti, il cui tema erano i pagamenti in crypto per gli attacchi ransomware. 

Record di transazioni in crypto per gli attacchi ransomware

Durante l’audizione il comitato ha sentito un gruppo di esperti del settore, tra cui il capo dell’intelligence sulle minacce informatiche di Chainalysis, Jackie Koven. 

Koven ha riferito che Chainalysis ha identificato nel 2021 ben 712 milioni di dollari pagati agli autori di attacchi ransomware, ovvero il record annuale massimo di sempre. 

Il 74% di questo denaro sarebbe andato ad aggressori russi, o con collegamenti con la Russia. 

Il pagamento medio è stato di 121.000$, con la mediana a 6.000$. 

Inoltre, ha riferito che spesso i veri aggressori utilizzano in realtà un modello Ransomware-as-a-Service. Per effettuare l’attacco utilizzano strumenti esterni messi loro a disposizione, ovviamente a pagamento, da organizzazioni che sono tecnicamente in grado di effettuarlo. 

Il senatore statunitense Gary Peters, presidente dell’HSGAC, ha convocato questa audizione proprio per esaminare se le criptovalute abbiano facilitato l’incremento degli attacchi ransomware. In precedenza Peters aveva pubblicato un rapporto investigativo su questo ruolo, in cui si rivelava che il governo non disponeva di sufficienti dati ed informazioni sugli attacchi ransomware e sull’utilizzo delle criptovalute in questo ambito. 

Lo stesso Peters è autore di una legge che prevede che i proprietari e gli operatori di infrastrutture critiche segnalino attacchi informatici e ransomware alla Cybersecurity and Infrastructure Security Agency (CISA).

Durante l’audizione sono stati discussi i risultati e le raccomandazioni del rapporto investigativo di Peters, e sono state rivolte domande a tre esperti del settore: Megan Stifel, Chief Strategy Officer dell’Institute for Security and Technology, Bill Siegel, CEO di Coveware, e per l’appunto Jacqueline Burns Koven di Chainalysis

Il parere degli esperti sulla diffusione di questo tipo di attacchi informatici

attacco ransomware
L’analisi di Chainalysis rivela che nel 2021 le vittime di attacchi ransomware hanno pagato 712 milioni di dollari in totale per il “riscatto” del proprio dispositivo

Megan Stiffel ha fatto notare, però, che il ransomware è una tecnica di estorsione che esisteva anche prima della nascita delle criptovalute. Tuttavia è possibile che l’utilizzo delle criptovalute abbia giocato un ruolo nella diffusione di questi attacchi, data la difficoltà con cui spesso si riescono a tracciare le transazioni crypto

Uno dei problemi maggiori legati alla lotta a questi attacchi è la raccolta di informazioni, con dati spesso confusi e di difficile reperimento. Stiffel a tal proposito ha suggerito la designazione di un’unica agenzia pubblica preposta a ricevere e classificare i dati, in modo da rendere la raccolta meno disordinata. 

Koven ha aggiunto però a tal proposito che l’analisi blockchain può fornire:

“Una visione immediata della rete di wallet, indirizzi e servizi (come exchange, mixer, ecc.) che assistono l’attore illecito”.

Al contrario dei lunghi processi delle tradizionali indagini finanziarie.

Inoltre, ha rivelato anche che le sanzioni del governo imposte agli attaccanti ed a chi li aiuta si rivelano essere molto efficaci. Ha citato ad esempio le sanzioni imposte all’exchange crypto russo Garantex ed all’operatore Suex, con i flussi di denaro scesi quasi a zero dopo l’applicazione delle sanzioni. 

Forse ancora solo gli esperti del settore crypto hanno compreso quanto la blockchain possa tornare utile anche in casi come questo, se si utilizzano strumenti di indagine adeguati. 

Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.