Sicurezza

Attacco Ransomware, un flop i guadagni degli estorsori

WannaCry ha infettato circa 200.000 computer in tutto il mondo, mettendo in imbarazzo aziende e istituzioni per la loro scarsa attenzione alla sicurezza. Se non altro

la risposta è stata tempestiva, da parte delle autorità e anche da Microsoft, società che suo malgrado è finita nell'occhio del ciclone e che ha rimandato le responsabilità alla National Security Agency.

wannacry wallet

Archiviato il momento di grande tensione, il problema resta da gestire. Le vittime hanno ancora i dati crittografati e per accedervi i criminali richiedono un riscatto in Bitcoin – tra l'altro non è nemmeno chiaro se stiano effettivamente fornendo la password necessaria. È una procedura ormai abituale, ma risulta sorprendente il fatto che in questo caso i profitti siano risibili. Al momento infatti gli incassi si attestano intorno ai 60mila dollari, che diventano rica 72.000 considerando altri portafogli recentemente scoperti dagli specialisti di Bitdefender. Praticamente spiccioli per un ransomware di queste proporzioni. Qualcuno ha pagato, dunque, ma molte meno persone di quante sarebbe stato lecito aspettarsi.

Un aspetto curioso difficile da capire, come ci ha confermato Paolo Dal Checco, specialista in perizie informatiche forensi in ambito civile e penale, nonché professore a contratto di Sicurezza Informatica presso l'Università di Torino e Cultore della Materia presso l'Università di Milano. Forse WannaCry ha "colpito tipi di macchine più soggette a fare backup" o macchine gestite con "maggiore attenzione alla sicurezza rispetto al PC di casa", ipotizza lo specialista al telefono con Tom's Hardware.

Il dibattito su WannaCry ha poi ravviato quello su Bitcoin (BTC). Nelle ultime ore si sono levate molte voci a riguardo, e spesso le criptomonete sono state dipinte come un male da estirpare – cosa che non è assolutamente vera.

Leggi anche Bitcoin: dal mining ai complotti, tutto sulla moneta digitale

Tra le voci critiche, per esempio, quella di Federnotai; l'associazione è comprensibilmente allarmata da scambi valutari e transazioni in cui il notaio non ha alcun ruolo. Un'apprensione espressa da una nota stampa che si apre con "Riciclaggio, rischio di frode: chi garantisce la tenuta del sistema Blockchain?".

Depositphotos 25045929 l 2015
Immagne: @monkeybusiness / Depositphotos

I notai italiani arrivano a suggerire una regolamentazione della tecnologia blockchain (la struttura portante di Bitcoin), suggerendo che "non è vero che il sistema Blockchain sia privo di intermediari: il compito di validare le transazioni, anziché essere affidato allo Stato o a soggetti delegati dallo Stato, viene affidato ai nodi, dunque pur sempre intermediari, ma a differenza di quelli tradizionali non sono soggetti ad alcun controllo, quindi manipolabili".

Leggi anche Bitcoin: la moneta digitale che ci libera dalle banche

Questo non è vero, o se non altro non è corretto. Il sistema blockchain è un sistema P2P (Peer to Peer), concettualmente simile allo scambio file tramite Torrent. Una transazione, per esempio il passaggio di un BTC da Tizio a Caio, si completa solo quando un nodo (o più di uno) la conferma. Questo nodo però non è un'azienda o una persona fisica identificabile: non è dunque manipolabile, né tantomeno è possibile agire su di esso con una quale legge. Al massimo uno Stato potrebbe tentare (in vano probabilmente) di bloccare ogni tipo di attività blockchain sul proprio territorio.

"È una richiesta comprensibile e tecnicamente irrealizzabile. Anche volendo non può esserci un controllo se non puramente formale, perché tutti possono fare tutto e nessuno è tenuto a farlo. Il problema è che la blockchain non è regolamentabile", sottolinea Dal Checco. Inoltre lo specialista ci ricorda che "il problema è internazionale".

Depositphotos 38857381 l 2015
Immagne: @stevanovicigor/ Depositphotos

Anzi, in Italia non si può fare proprio nulla. I nodi in questione infatti sono i cosiddetti miner, quei computer (o gruppi di computer) che producono BTC. In Italia sono quasi totalmente assenti perché il costo dell'energia del nostro paese è molto alto e pertanto minare Bitcoin non è conveniente. C'è ben poco da regolamentare dunque, insiste Dal Checco. "Tecnicamente è impossibile regolamentare il fenomeno, per la dislocazione sul territorio e per l'impossibilità del controllo. Non puoi controllare che il miner abbia effettivamente fatto delle verifiche, e anche se fosse non puoi verificare in modo certo l'identità dietro a una transazione. Si può fare qualcosa a livello di intelligence, ma poco". Ricordando sempre che un eventuale criminale che voglia restare davvero anonimo ha gli strumenti tecnici per farlo; non è facilissimo, ma nemmeno impossibile.

Leggi anche Bitcoin, da dove vengono le monete senza banche

Resta sicuramente la responsabilità giuridica di chi usa Bitcoin per attività illecite, ma così come accade per Torrent "regolamentare la tecnologia" è come minimo un'ingenuità. Non si può fare, e dobbiamo dunque fare l'unica scelta possibile: imparare a convivere con le tecnologie P2P e con le criptomonete, con tutto quello che comportano.

Depositphotos 150839888 l 2015
Immagne: @Tzido/ Depositphotos

E dall'altra parte, naturalmente, continuare a insistere affinché si diffonda una maggiore consapevolezza riguardo ai rischi informatici. Se venerdì WannaCry avesse trovato sistemi aggiornati, se Microsoft avesse aggiornato le vecchie versioni di Windows, se tutti fossimo davvero consapevoli dei rischi e delle contromisure, forse oggi non avreste letto questo articolo su Tom's Hardware.


Tom's Consiglia

Un computer sicuro è un computer aggiornato e con un buon antivirus. Quelli gratuiti offrono una buona protezione di base, ma per una serie di funzioni completa e versatile è preferibile un prodotto come Kaspersky Lab Internet Security 2017 o Eset NOD32.