Secondo recenti dati di Europol di inizio febbraio, dai tre ai quattro miliardi di sterline di soldi sporchi in Europa vengono ripuliti grazie alle criptovalute.
Il 10 febbraio scorso un exchange (piattaforma di scambio) di criptovalute italiana, BitGrail, ha perso circa 17 milioni di token di una criptovaluta denominata Nano, pari a un valore di mercato di circa 170 milioni di dollari.
E sempre a febbraio, Bank of America, Citigroup, JP Morgan, Capital One e Discover hanno vietato ai propri clienti di utilizzare le loro carte per l’acquisto di criptovalute.
Non c’è dubbio, il tema delle criptovalute e del cryptocurrency mining è oggi al centro dell’attenzione, così come la ricerca in questo ambito è al centro degli sforzi di analisi e ricerca delle società di sicurezza.
A fine gennaio, i ricercatori di ProofPoint hanno identificato e aiutato a smantellare una parte di un’enorme botnet denominata Smominru che ha fatto guadagnare ai suoi autori un importo pari a $3,6 milioni in criptovaluta Monero.
«Al tempo stesso – ci dice Darien Huss, Senior Security Research Engineer, Proofpoint – abbiamo capito che i criminali rubano bitcoin ad altri criminali reindirizzando i pagamenti dei riscatti da ransomware».
Gli operatori del proxy onion[.]top hanno per esempio modificato la sorgente delle pagine web impiegate per i pagamenti, sostituendo gli indirizzi Bitcoin del ransomware controllato dall’autore con i loro.
«Abbiamo inoltre avuto modo di confermare – prosegue Huss – che il ransomware è stata la principale minaccia via email nel quarto trimestre 2017, presentandosi nel 57% dei messaggi malevoli, e che le fluttuazioni nel valore delle criptovalute erano associate a un cambiamento nei pagamenti di riscatto. Le richieste di pagamento in Bitcoin sono scese del 73% tra il terzo e il quarto trimestre e gli attacker hanno preferito fissare importi in dollari o valuta locale».
I cybercriminali seguono sempre i soldi, e non è una sorpresa che vadano a caccia di criptovalute.
Il prezzo dei bitcoin è correlato al phishing
«Abbiamo visto, per esempio – conferma Huss – che l’aumento del prezzo dei bitcoin è stato correlato a un incremento degli attacchi di phishing».
Le perdite potenziali sono illimitate, a mano a mano che i cybercriminali puntano a wallet ed exchange e traggono vantaggio dalla curiosità dei consumatori. Detto ciò, è evidente che i criminali sono attenti alle fluttuazioni di mercato.
La volatilità nel valore delle criptovalute potrebbe essere uno dei driver per la riduzione di richieste di riscatto in Bitcoin e potrebbe addirittura influenzare quali ransomware strain vengono selezionati dai cybercriminali per le loro campagne.