Mentre la criminalità informatica è aumentata con la diffusione della pandemia di COVID-19 e della guerra informatica sono diventati un argomento caldo dopo l’attacco della Russia all’Ucraina, la criptovaluta è stata sempre più associata ad attività illegali e criminali. È diventato una parte significativa del fiorire del ransomware e di altre forme di estorsioni informatiche.
Questa percezione non è nuova, poiché il CTO di Chainalysis Gregg Gurvais Grigg ha presentato i dati su come I criminali informatici stanno passando alle criptovalute come valuta preferita alla conferenza CyberSecure del MIT Technology Review del 2021. Poiché la crittografia fornisce un buon livello di anonimato, in particolare con il processo chiamato tumbling, ha consentito ai criminali informatici di ottenere i loro riscatti senza lasciare traccia o esporsi a operazioni di intrappolamento.
Tuttavia, un recente funzionario del governo degli Stati Uniti sembra minimizzare i presunti pericoli dell’uso della criptovaluta. Mentre i legislatori dei partiti democratico e repubblicano invocano i recenti incidenti di sicurezza per spingere per una maggiore regolamentazione delle criptovalute, un importante funzionario del governo degli Stati Uniti afferma che la tecnologia alla base della criptovaluta ha effettivamente aiutato i funzionari a tracciare attività dannose.
Il ransomware è un grosso problema
Nel suo testimonianza all’audizione della commissione bancaria del Senato il 17 marzo, Michael Mosier, vicedirettore e responsabile dell’innovazione digitale per la rete per l’applicazione dei crimini finanziari (FinCEN), ha notato l’aumento dei pagamenti di ransomware. Tuttavia, ha sottolineato che ciò non è del tutto attribuibile alla disponibilità di criptovalute.”L’aumento dei pagamenti di ransomware ha meno a che fare con i criminali che riflettono le attuali tendenze finanziarie e più con tre emergenze pratiche”.
Queste tendenze emergenti sono, in primo luogo, l’avvento del ransomware-as-a-servizio, che rende i kit ransomware disponibili a tutti, rendendo praticamente chiunque in grado di lanciare attacchi ransomware. In secondo luogo, l’aumento della doppia estorsione o la combinazione di diverse minacce per costringere le vittime a pagare. In terzo luogo, l’ampia adozione dell’assicurazione informatica crea l’impressione che le organizzazioni siano in grado di pagare il riscatto attraverso i loro piani assicurativi.
Queste tendenze sono aggravate dai piani di protezione e risposta inadeguati della maggior parte delle organizzazioni rispetto a ransomware e altre minacce. Un sondaggio condotto da un fornitore di servizi di recupero dati rivela che il 39% delle organizzazioni in tutto il mondo non ha un piano di emergenza ransomware o non sa se ne ha. Le criptovalute possono semplificare la raccolta di riscatti, ma se le organizzazioni iniziassero a pensare alla protezione dal ransomware, non lo sarebbero così incline al ransomware e ad altri attacchi simili in primo luogo, costringendo i criminali informatici a cercare altre debolezze informatiche da sfruttare.
Aiuta, non fa male
Mosier spiega ulteriormente l’idea che la criptovaluta sia non è il principale motore dell’impennata degli attacchi ransomware. La comodità e l’anonimato offerti dalla criptovaluta non sono esattamente ostacoli alle azioni del governo contro i criminali informatici come gli autori di ransomware.
“Tuttavia, i pagamenti effettuati in criptovaluta offrono alle forze dell’ordine una visibilità significativa e vantaggi investigativi rispetto al banking opaco, come abbiamo visto con il recupero di 2,3 milioni di dollari in criptovaluta dagli aggressori del Colonial Pipeline”, ha affermato Mosier nella sua dichiarazione alla commissione bancaria del Senato degli Stati Uniti.
Mosier ha spiegato che ci sono molti casi che coinvolgono l’uso di criptovaluta che possono essere risolti perché delle caratteristiche della criptovaluta. Questi sono casi in cui è possibile identificare su un libro mastro pubblico il Virtual Asset Service Provider (VASP) a cui dovrebbe essere inviato un mandato di comparizione attraverso il concetto di”prove pubbliche immutabili”.
Invece di fare affidamento su reciproche legali trattati di assistenza e impiegando molte congetture, gli investigatori possono esaminare i registri delle valute digitali accessibili al pubblico e farsi strada per identificare i criminali informatici e perseguirli. Questo è anche più facile rispetto all’affrontare il complesso mondo delle società di comodo e delle banche con sistemi di bonifico bancario opachi.
“Semplifica enormemente il problema incolpare la criptovaluta per l’aumento dei pagamenti. Ignorando la varietà di fattori in gioco, questa affermazione non riesce a riconoscere che parte della soluzione è che le polizze di assicurazione informatica richiedano che l’assicurato sviluppi e mantenga pratiche di sicurezza informatica significative come uno dei modi migliori per aiutare a ridurre i pagamenti e, soprattutto, ridurre le vittime dall’inizio.”Mosier ha sottolineato.
Adattarsi, non evitare
Otto senatori guidati da Elizabeth Warren del Massachusetts stanno spingendo per una legislazione che imporrebbe un maggiore controllo sulla criptovaluta e sull’industria costruita attorno ad essa. I legislatori sono particolarmente preoccupati che la Russia possa eludere l’impatto delle sanzioni imposte dagli Stati Uniti e dai suoi alleati alla Russia rivolgendosi alla criptovaluta.
Tuttavia, il senatore Pat Toomey della Pennsylvania ha affermato che non ci sono prove concrete che dimostra che la Russia sta pianificando o sta già utilizzando la criptovaluta per aggirare le sanzioni. Toomey ha citato le dichiarazioni rese in precedenza dal direttore dell’FBI Christopher Wray, direttore della sicurezza informatica del Consiglio di sicurezza nazionale Carole House e Direttore ad interim della FinCEN Hima Das.
Evidentemente sostenendo l’obiezione alla legge prevista per regolamentare le criptovalute, Mosier ha suggerito che i legislatori dovrebbero fornire più finanziamenti per FinCEN e l’Office of Foreign Assets Control sotto l’Ufficio del Tesoro invece di imporre maggiori obblighi di segnalazione ai detentori di criptovalute. Questo nuovo finanziamento verrà utilizzato per sviluppare e implementare strumenti adeguati per analizzare e tracciare le transazioni sulla blockchain.
Mosier ritiene che la soppressione di nuove tecnologie come la criptovaluta sia controproducente e non in linea con lo sviluppo e il miglioramento delle tecnologie che modellano il mondo digitale moderno.
“C’è ancora del lavoro da fare per la criptovaluta. Ci sono troppi exploit, rugpull e truffe. Anche Internet all’inizio aveva molte frodi e exploit. Ordini qualcosa online e non hai idea se l’avresti effettivamente ricevuto. Ci sono voluti anni per elaborare le protezioni dei consumatori e certamente la privacy e la protezione dei dati rimangono sfuggenti fino ad oggi. Ma non abbiamo deciso di chiudere Internet. Lavoriamo costantemente per trovare l’equilibrio e dare priorità ai rischi”, ha spiegato Mosier.
I punti espressi dal vicedirettore di FinCEN aggiungono un altro punto di vista opposto che potrebbe sembrare una chiave inglese per la strategia americana nell’affrontare l’Ucraina-Conflitto russo. Questo non è necessariamente il caso, però. Alti funzionari del governo degli Stati Uniti propongono che potrebbe non essere un vantaggio per l’America concentrarsi troppo sull’affrontare il problema dell’invasione russa a scapito della soppressione delle tecnologie che possono essere utili per l’economia e la società del paese in generale.
Immagine: Pixabay
