Gli Stati Uniti si muovono con decisione contro l’utilizzo delle criptovalute per pagare i riscatti degli attacchi ransomware, in linea con la nuova strategia difensiva nel dominio cibernetico, molto più assertiva.
E se Washington opta per un regime di sanzioni mirate, in Cina la banca centrale interviene con un divieto totale nei confronti delle monete digitali, che vengono di fatto messe fuori legge.
Ransomware, la lezione del Governo USA: ecco i tasselli chiave di una nuova strategia
Indice degli argomenti
Perché le sanzioni agli exchange di criptovalute
Questa decisione era, d’altronde, abbastanza annunciata. Nell’ultimo anno, infatti, si è verificata una crescita significativa degli attacchi ransomware.
Tali attacchi cyber sono operazioni a basso costo e ad alto impatto, richiedono capacità esecutive medio-alte, ma si possono anche acquistare come servizio sul Dark Web. Il più delle volte, ad essere sfruttate dagli aggressori sono vulnerabilità già note.
A titolo esemplificativo si ricorda l’attacco alla Colonial Pipeline che ha lasciato a secco i distributori di carburante di una parte degli Stati Uniti per quasi una settimana, evidenziando al contempo sia la pericolosità per l’economia e la sicurezza nazionale di questa tipologia di operazioni, sia la vulnerabilità delle infrastrutture, costringendo così le autorità a prendere delle iniziative in merito.
Dal momento che i riscatti per gli attacchi ransomware vengono di solito richiesti in criptovalute, l’Amministrazione statunitense sta per varare, secondo un articolo del Wall Street Journal, un pacchetto di misure sanzionatorie per colpire con multe e altri provvedimenti le infrastrutture che permettono queste transazioni. Lo scopo è quello di rendere il più difficile possibile l’incasso e la gestione dei riscatti per gli aggressori, e, dunque, veder calare drasticamente gli attacchi ransomware.
L’obiettivo non saranno, quindi, le criptovalute di per sé, ma i portafogli e le piattaforme che saranno ritenuti responsabili, previa investigazione, di aver ospitato e occultato i proventi degli attacchi ransomware.
È la natura stessa delle criptovalute a renderle il mezzo ideale per i pagamenti delle operazioni criminali: le transazioni avvengono tra portafogli, o wallet, identificati tramite una chiave pubblica. Per accedere ai wallet occorrono identità e password note solamente a chi le crea.
Questo stato di relativo anonimato, amplificabile da strumenti e ulteriori metodi di spostamento del denaro, è l’ideale per i cybercriminali. I passaggi da un portafoglio all’altro vengono però tutti registrati e sono accessibili consultando la sua blockchain, che di fatto è il registro delle transazioni. È bene ricordare, infatti, come le transazioni in valuta digitale siano le più tracciabili in assoluto.
Ransomware e criptovalute, coppia di fatto del malaffare: le azioni di contrasto
Le iniziative dell’ONU e di altri Stati
L’offensiva contro l’utilizzo delle criptovalute per incassare i riscatti da ransomware si inserisce nel quadro del nuovo approccio per il contrasto delle operazioni cibernetiche offensive da parte dell’Amministrazione Biden, ribadito a fine settembre in un discorso all’Assemblea Generale delle Nazioni Unite.
In tale occasione, il Presidente americano ha chiamato alla collaborazione sia le democrazie, sia le altre potenze, per fronteggiare, tra le sfide collettive, anche quelle dell’innovazione tecnologica e della sicurezza del dominio cibernetico.
Gli Stati Uniti si stanno impegnando nella realizzazione di gruppi di lavoro a carattere misto pubblico-privato per organizzare adeguatamente la risposta agli attacchi e, possibilmente, prevenirli con un lavoro più attento alla totalità delle supply chain dei prodotti di settore. Si riservano inoltre il diritto di rispondere agli attacchi che minacciano la sicurezza delle infrastrutture e dell’economia americana, con una particolare attenzione rivolta proprio ai ransomware.
Lo stesso tipo di iniziativa è stata intrapresa anche da altri Stati alleati, come Olanda e Regno Unito, due delle principali potenze nel settore della difesa cibernetica. In caso di attacco grave, infatti, cioè di un attacco che metta a repentaglio la sicurezza nazionale, i due Paesi si riservano il diritto di utilizzare l’intelligence o i reparti cyber delle loro forze armate per rispondere.
ONU, contro la cyber war serve un’alleanza tra Paesi (Cina inclusa)
Sanzioni agli exchange di criptovalute: pareri discordanti
Attraverso una circolare del primo ottobre 2021, il Dipartimento del Tesoro ha stabilito che per coloro che pagheranno i riscatti da attacchi ransomware riceveranno una multa salata, a seconda dei casi.
L’avvertimento non interessa solo le vittime quali aziende, enti, organizzazioni private e pubbliche ma anche coloro che prestano assistenza nei pagamenti come società informatiche e assicurazioni.
In aggiunta, il Dipartimento del Tesoro intende porre in essere ulteriori regolamentazioni contro il riciclaggio di denaro per ridurre la circolazione delle criptovalute a causa degli attacchi ransomware.
Di fronte a questi nuovi provvedimenti, i maggiori esponenti del settore cyber statunitense si sono schierati su due poli opposti. Ad esempio, Mike Hamilton, ex Vicepresidente della Homeland Security State, è consapevole del fatto che difficilmente queste sanzioni bloccheranno i cyber criminali ma allo stesso tempo dimostrano come la nuova Amministrazione sia intenzionata ad affrontare le nuove sfide del millennio, anche se questo comporta cambiare le regole del mercato.
Dello stesso avviso è l’analista Frank Down, che ritiene che tali politiche siano necessarie al fine di interrompere la catena del riciclaggio di denaro tramite le criptovalute.
Non è tuttavia dello stesso parere John Bambenek, il quale ritiene che sanzionare coloro che pagano i riscatti non ha mai funzionato, anzi questo costringerebbe le organizzazioni a chiudere i propri business pur di non cedere agli attacchi ransomware e pagare multe salate.
La Cina dichiara illegali le transizioni in criptovalute
Non sono solo gli Stati Uniti a muoversi per limitare l’uso delle criptovalute. Dopo aver vietato nel 2018 a soggetti cinesi di proporre piattaforme per lo scambio di moneta digitale e dopo aver vietato alcuni mesi fa le attività di mining in tutto il territorio, a fine settembre la Repubblica Popolare Cinese ha dichiarato illegali tutte le transazioni in qualsiasi criptovaluta, nonché le valute stesse.
L’accusa è quella di sconvolgere l’ordine economico e finanziario, di consumare troppa energia, nonché di facilitare ogni sorta di operazione finanziaria illegale: dal riciclaggio, alle raccolte fondi illegali, passando per le frodi.
La Cina è uno dei più grandi mercati al mondo di questo tipo di transazioni, di conseguenza il colpo inferto dalla Banca Centrale di Pechino ha innescato ribassi su tutti i corsi delle valute digitali. Il Bitcoin, per esempio, ha visto un ribasso dell’8%, che è però stato recuperato rapidamente nei giorni successivi.
Gli analisti ritengono che il sentiment generale sulle criptovalute rimanga rialzista sul medio-lungo periodo.
Il parere di Edward Snowden
Sul tema è intervenuto anche Edward Snowden, che in un suo tweet del 4 ottobre ha parlato polemicamente di “campagna globale coordinata” da parte dei governi contro le criptovalute.
Snowden ha poi aggiunto che il ban di Pechino in realtà rafforza i Bitcoin, senza argomentare oltre.
Conclusioni
La volontà degli Stati Uniti di applicare sanzioni non solo contro i cyber criminali, ma anche a chi permette le transazioni dei loro profitti in criptovaluta, rappresenta un passo importante verso il contrasto alle aggressioni dei sistemi e delle infrastrutture via ransomware, mentre la strada del divieto totale intrapresa dalla Cina non vede al momento imitazioni.
Il mondo digitale, però, non ha confini, è uno spazio unico nel quale operano aggressori e aggrediti. Affrontare la cyber criminalità con i soli codici nazionali è e continuerà ad essere insufficiente.
La comunità internazionale dovrebbe agire in modo congiunto, coordinando le misure nel campo della difesa e delle normative.
È necessario inoltre alzare il livello di awareness della minaccia. Sempre più spesso, infatti, ad essere oggetto di attacchi ransomware sono aziende piccole e medie, istituzioni scolastiche o sanitarie che non hanno personale preposto per le esigenze della IT Security. Ad una richiesta di riscatto o ad un blocco dell’operatività potrebbe seguire la messa in pericolo di tutta una supply chain.
Si deve dunque lavorare per imporre degli standard minimi di prevenzione e di risposta e verificarne periodicamente l’applicazione, secondo dei framework adattabili alle diverse realtà di ogni Paese. È infatti legittimo supporre che la criminalità si sposterà sempre di più online, seguendo la tendenza di tutte le altre attività, sia personali che professionali.
