Cynet, la criptovaluta come sostentamento della guerra

La stima dei bitcoin presenti nelle tasche delle ransomware gang è pari a circa 65.000: l'analisi sui finanziamenti alla cyberwarfare

Avatar di Antonino Caffo

a cura di Antonino Caffo

Cynet, azienda israeliana nota per il rilevamento e nella gestione delle minacce avanzate nell’ambito della sicurezza informatica, ha analizzato e fornito una stima sui primi movimenti di denaro, basati sui wallet dei bitcoin delle grandi organizzazioni criminali.

Dai dei leak pubblicati su Twitter da Conti Leaks il 27 febbraio e rilanciati da vx-underground, si parla di 65000 bitcoin, circa 2 miliardi di dollari, fino a chi si spinge a ipotizzare di un totale di 79 miliardi di dollari, che corrisponde allo storico dei guadagni di Conti secondo quanto pubblicato su GitHub.

B2B Labs Cybersecurity e ONG: la sfida tra digitale e sicurezza fisica – Intervista a Carola Frediani”
youtube play
Guarda su youtube logo

Ma quello che emerge è un dato evidente: la disponibilità di ingenti riserve di criptovalute, sviluppatisi in concomitanza della crescita delle capacità di Cyberwarfare delle cyber gang russe. Anche se i numeri non sono facilmente intelligibili, i leak dei wallet bitcoin della gang, disponibili qui, rivelano la disponibilità di cifre mostruose ad alimentare la loro azione nel contesto attuale.

“Seguire i flussi di denaro per comprendere gli schemi criminali di grandi organizzazioni è una strategia di vecchia data e tuttora efficace. È stata usata nell’America del proibizionismo e poi, successivamente, nella lotta alla mafia siciliana negli anni novanta.

Oggi può essere usata per comprendere il Cybercrime e soprattutto il suo profondo legame con le Criptovalute: sono il metodo di pagamento anonimo e sovranazionale che ha permesso a questi gruppi di prosperare” afferma Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet.

Nel monitoraggio degli schemi criminali delle gang occorre poi considerare un nuovo fenomeno: questi gruppi, in gergo ransomware gang o APT si sono schierati. Russia, Cina, Corea del Nord e Iran sono i paesi in cui è attivo un gran numero di queste organizzazioni e sappiamo che già in precedenti occasioni, come le elezioni americane, si sono piegate ad un fine politico, pur non avendo chiaro il meccanismo che lo innesca.

La guerra in Ucraina ha polarizzato gli schieramenti con Anonymous che dichiara l’apertura delle ostilità contro la Russia e Conti, la Ransomware gang più attiva che fa lo stesso contro l’occidente. Nel secondo caso è difficile notare una differenza rispetto agli ultimi mesi.

Conti è sempre stata molto attiva contro le aziende europee e americane e l’aumento delle segnalazioni di attacchi è, secondo Cynet, più motivato dal fatto che ora le aziende hanno un motivo per dichiaralo: dire di essere vittime di un attacco guerrafondaio ha un impatto diverso sulla reputazione della semplice ammissione di non avere difese adeguate.

Al tempo stesso, non è possibile trattare Conti come un blocco monolitico e compatto a favore degli interessi russi: si tratta infatti di una gang russofona ma non composta da soli membri di nazionalità russa.

Al suo interno ci sono anche ucraini che, con l’inizio delle ostilità, hanno deciso di spaccare il muro di omertà, così per la prima volta si osserva una fuga di informazioni dall’interno come si evince da «The Conti Group’s Diaries».

Monitorare l’evoluzione del posizionamento delle ransomware gang nel corso della guerra, i distinguo interni ai gruppi e i conseguenti leak che ne svelano i flussi finanziari diventa quindi un fattore fondamentale per svolgere l’attività di detect in grado di riconoscere preventivamente i loro schemi di attacco.

Il sistema finanziario internazionale ragiona in dollari dal 1944 ma le criptovalute sono nate proprio per dare un’alternativa «democratica» e, le caratteristiche intrinseche del nuovo sistema, si sposano perfettamente con lo scenario di uno Stato che non ha più accesso al sistema principale”, continua Marco Lucchina.

La tutela dei dati delle aziende e delle istituzioni italiane passa dunque da questa fase di detect, ovvero di monitoraggio del sistema dei wallet. Al tempo stesso, è importante osservare le azioni dell’FBI e dalla NSA che negli ultimi anni si sono specializzate proprio nell’analisi dei flussi di criptovalute".

Leggi altri articoli