WebMail 
Support 
Attacco Ransomware, un flop i guadagni degli estorsori
Solo 80 mila dollari per l’attacco ransomware più grande di cui si abbia memoria, con circa 150.000 macchine infettate. Intanto si torna a parlare di Bitcoin e di come la criptomoneta sia spesso legata ad azioni criminali. Qualcuno vorrebbe una regolamentazione ma sarebbe tecnicamente irrealizzabile.
WannaCry ha infettato circa 150.000 computer in tutto il mondo, mettendo in imbarazzo aziende e istituzioni per la loro scarsa attenzione alla sicurezza. Se non altro la risposta è stata tempestiva, da parte delle autorità e anche da Microsoft, società che suo malgrado è finita nell’occhio del ciclone e che ha rimandato le responsabilità alla National Security Agency.
Archiviato il momento di grande tensione, il problema resta da gestire. Le vittime hanno ancora i dati crittografati e per accedervi i criminali richiedono un riscatto in Bitcoin – tra l’altro non è nemmeno chiaro se stiano effettivamente fornendo la password necessaria. È una procedura ormai abituale, ma risulta sorprendente il fatto che in questo caso i profitti siano risibili. Al momento infatti gli incassi si attestano intorno ai 70 mila dollari, che diventano circa 80.000 considerando altri portafogli recentemente scoperti dagli specialisti di Bitdefender. Praticamente spiccioli per un ransomware di queste proporzioni. Qualcuno ha pagato, dunque, ma molte meno persone di quante sarebbe stato lecito aspettarsi.
Un aspetto curioso difficile da capire, come ci ha confermato Paolo Dal Checco, specialista in perizie informatiche forensi in ambito civile e penale, nonché professore a contratto di Sicurezza Informatica presso l’Università di Torino e Cultore della Materia presso l’Università di Milano. Forse WannaCry ha “colpito tipi di macchine più soggette a fare backup” o macchine gestite con “maggiore attenzione alla sicurezza rispetto al PC di casa”, ipotizza lo specialista al telefono con Tom’s Hardware.
Il dibattito su WannaCry ha poi ravvivato quello su Bitcoin (BTC). Nelle ultime ore si sono levate molte voci a riguardo, e spesso le criptomonete sono state dipinte come un male da estirpare – cosa che non è assolutamente vera.
Tra le voci critiche, per esempio, quella di Federnotai; l’associazione è comprensibilmente allarmata da scambi valutari e transazioni in cui il notaio non ha alcun ruolo. Un’apprensione espressa da una nota stampa che si apre con “Riciclaggio, rischio di frode: chi garantisce la tenuta del sistema Blockchain?”.
I notai italiani arrivano a suggerire una regolamentazione della tecnologia blockchain (la struttura portante di Bitcoin), suggerendo che “non è vero che il sistema Blockchain sia privo di intermediari: il compito di validare le transazioni, anziché essere affidato allo Stato o a soggetti delegati dallo Stato, viene affidato ai nodi, dunque pur sempre intermediari, ma a differenza di quelli tradizionali non sono soggetti ad alcun controllo, quindi manipolabili”.
Questo non è vero, o se non altro non è corretto. Il sistema blockchain è un sistema P2P (Peer to Peer), concettualmente simile allo scambio file tramite Torrent. Una transazione, per esempio il passaggio di un BTC da Tizio a Caio, si completa solo quando un nodo (o più di uno) la conferma. Questo nodo però non è un’azienda o una persona fisica identificabile: non è dunque manipolabile, né tantomeno è possibile agire su di esso con una quale legge. Al massimo uno Stato potrebbe tentare (molto probabilmente invano) di bloccare ogni tipo di attività blockchain sul proprio territorio.
“È una richiesta comprensibile e tecnicamente irrealizzabile. Anche volendo non può esserci un controllo se non puramente formale, perché tutti possono fare tutto e nessuno è tenuto a farlo. Il problema è che la blockchain non è regolamentabile”, sottolinea Dal Checco. Inoltre lo specialista ci ricorda che “il problema è internazionale”.
Anzi, in Italia non si può fare proprio nulla. I nodi in questione infatti sono i cosiddetti miner, quei computer (o gruppi di computer) che producono BTC. In Italia sono quasi totalmente assenti perché il costo dell’energia del nostro paese è molto alto e pertanto minare Bitcoin non è conveniente. C’è ben poco da regolamentare dunque, insiste Dal Checco. “Tecnicamente è impossibile regolamentare il fenomeno, per la dislocazione sul territorio e per l’impossibilità del controllo. Non puoi controllare che il miner abbia effettivamente fatto delle verifiche, e anche se fosse non puoi verificare in modo certo l’identità dietro a una transazione. Si può fare qualcosa a livello di intelligence, ma poco”. Ricordando sempre che un eventuale criminale che voglia restare davvero anonimo ha gli strumenti tecnici per farlo; non è facilissimo, ma nemmeno impossibile.
Resta sicuramente la responsabilità giuridica di chi usa Bitcoin per attività illecite, ma così come accade per Torrent “regolamentare la tecnologia” è come minimo un’ingenuità. Non si può fare, e dobbiamo dunque fare l’unica scelta possibile: imparare a convivere con le tecnologie P2P e con le criptomonete, con tutto quello che comportano.
E dall’altra parte, naturalmente, continuare ad insistere affinché si diffonda una maggiore consapevolezza riguardo ai rischi informatici. Se venerdì WannaCry avesse trovato sistemi aggiornati, se Microsoft avesse aggiornato le vecchie versioni di Windows, se tutti fossimo davvero consapevoli dei rischi e delle contromisure, forse oggi non avreste letto questo articolo.
