Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza e normativa

Bitcoin assolti: non c’è favoreggiamento per i Cryptolocker

di Gianluigi Torchiani

05 Apr 2017

La criptovaluta è ampiamente utilizzata dai cybercriminali nei casi di ransomware. Ma di per sè si tratta di uno strumento perfettamente legale

Cosa succede quando si rimane vittime di un attacco Cryptolocker? La tentazione diffusa è quella di cedere al ricatto dei cybercriminali che, per ripristinare i sistemi informativi aziendali, sono soliti chiedere un riscatto in denaro. Anzi, per la precisione, in Bitcoin. Anzi, ormai l’associazione Bitcoin-Ransomware è talmente assodata che qualcuno si sta chiedendo se possa esserci sotto qualcosa. Ovvero se esista un connubio o una condivisione di responsabilità da parte di chi rende disponibili i Bitcoin con cui vengono pagati i cybercriminali, ossia gli intermediari presenti in grande numero anche sul Web. Ma partiamo dall’inizio, ovvero da che cosa sono i Bitcoin.

Il funzionamento della criptovaluta

Come noto si tratta della più nota criptovaluta diffusa nel mondo.Per iniziare ad utilizzare la valuta Bitcoin come moneta di scambio, è sufficiente installare sul proprio dispositivo (cellulare, desktop, hardware o web) un’applicazione per il portafoglio Bitcoin. In pratica, una volta che il portafoglio Bitcoin è stato installato, verrà generato un primo indirizzo Bitcoin, che può essere condiviso con chiunque, per permettergli di inviare del denaro a tale indirizzo, quindi all’utente che ha installato il portafoglio Bitcoin e condiviso il proprio indirizzo Bitcoin. In teoria questo indirizzo andrebbe utilizzato una sola volta, ma può anche essere utilizzato più volte.

Tutto il sistema è protetto da crittografia, in modo da essere sicuro contro gli attacchi informatici. Il denaro viene trasferito tra due portafogli bitcoin, e la transazione viene protetta da una chiave privata, ovvero una firma attraverso la quale si firmano le transazioni, e che quindi permette di garantire che il denaro trasferito sia effettivamente dalla persona che ha effettuato la transazione, e che nessuno modifichi questa transazione, rendendo la transazione sicura.

 

Anna Italiano, Legal consultant at Partners4Innovation

Perchè il cybercrime ama i Bitcoin

Fin qui il funzionamento, ma la domanda è un’altra, ovvero: ma perchè i riscatti del ransomware vengono pagati in Bitcoin? La risposta di Anna Italiano, Legal consultant di Partner4innovations è semplice: la criptovaluta, operando al di fuori dei classici  circuiti bancari, riesce più facilmente a sfuggire ai controlli delle autorità. Ed è dunque diventata, anche per la sua elevata affidabilità, il mezzo preferito dai cybercriminali di tutto il mondo. Attenzione, però, stiamo parlando di una valuta che, per quanto virtuale, è perfettamente legale, tanto da essere persino accettata dall’Agenzia delle entrate per la compravendita degli immobili . Dunque evidenzia Italiano, gli intermediari presenti sul web che convertono le monete reale in virtuali non sono certo responsabili di un eventuale utilizzo non ortodosso, come nel caso di mezzo per il pagamento del riscatto del ransomware.

Nessun rischio per chi paga o consiglia di pagare il riscatto

In realtà, al momento, rischiano ben poco anche gli stessi cybercriminali: “Nella grande maggioranza dei casi, gli utenti non denunciano i casi di cryptolocker. Preferiscono pagare un riscatto di poche centinaia di euro piuttosto che segnalare l’accaduto alla Polizia Postale. Inoltre, occorre precisare che si tratta di un tipo di reato perseguibile soltanto attraverso querela di parte. Questo significa che la magistratura, anche se a conoscenza dei fatti, non può autonomamente intervenire senza la denuncia della vittima. Vittima che, tra l’altro, è sempre da ritenersi parte offesa, anche quando accetta di pagare il riscatto. Non si possono fare infatti parallelismi giuridici con altre fattispecie come l’estorsione o il sequestro di persona. Gli stessi fornitori IT che dovessero consigliare di pagare il riscatto al proprio cliente non commettono certo reato di favoreggiamento, che implica una partecipazione fattiva al reato stesso”.

Del fenomeno cryptolocker e delle strategie su come arrestarlo si parlerà in occasione di uno speciale webinar organizzato da Digital4Trade e KasperskyLab, in programma il prossimo 3 maggio alle ore 12. Per ulteriori informazioni ed effettuare la registrazione occorre visitare questa pagina. 

  • arrow_upward
  • arrow_downward
  • share
    58 Share
Gianluigi Torchiani

Cagliaritano trapiantato a Milano, in dieci anni ha scritto di qualsiasi argomento. Papà, un passato in canoa olimpica e un presente nel calcetto. Patito di classic rock. Redattore #Digital4Trade