Cosa succede quando si rimane vittime di un attacco Cryptolocker? La tentazione diffusa è quella di cedere al ricatto dei cybercriminali che, per ripristinare i sistemi informativi aziendali, sono soliti chiedere un riscatto in denaro. Anzi, per la precisione, in Bitcoin. Anzi, ormai l’associazione Bitcoin-Ransomware è talmente assodata che qualcuno si sta chiedendo se possa esserci sotto qualcosa. Ovvero se esista un connubio o una condivisione di responsabilità da parte di chi rende disponibili i Bitcoin con cui vengono pagati i cybercriminali, ossia gli intermediari presenti in grande numero anche sul Web. Ma partiamo dall’inizio, ovvero da che cosa sono i Bitcoin.
Indice degli argomenti
Il funzionamento della criptovaluta
Come noto si tratta della più nota criptovaluta diffusa nel mondo.Per iniziare ad utilizzare la valuta Bitcoin come moneta di scambio, è sufficiente installare sul proprio dispositivo (cellulare, desktop, hardware o web) un’applicazione per il portafoglio Bitcoin. In pratica, una volta che il portafoglio Bitcoin è stato installato, verrà generato un primo indirizzo Bitcoin, che può essere condiviso con chiunque, per permettergli di inviare del denaro a tale indirizzo, quindi all’utente che ha installato il portafoglio Bitcoin e condiviso il proprio indirizzo Bitcoin. In teoria questo indirizzo andrebbe utilizzato una sola volta, ma può anche essere utilizzato più volte.
Tutto il sistema è protetto da crittografia, in modo da essere sicuro contro gli attacchi informatici. Il denaro viene trasferito tra due portafogli bitcoin, e la transazione viene protetta da una chiave privata, ovvero una firma attraverso la quale si firmano le transazioni, e che quindi permette di garantire che il denaro trasferito sia effettivamente dalla persona che ha effettuato la transazione, e che nessuno modifichi questa transazione, rendendo la transazione sicura.
Perchè il cybercrime ama i Bitcoin
Fin qui il funzionamento, ma la domanda è un’altra, ovvero: ma perchè i riscatti del ransomware vengono pagati in Bitcoin? La risposta di Anna Italiano, Legal consultant di Partner4innovations è semplice: la criptovaluta, operando al di fuori dei classici circuiti bancari, riesce più facilmente a sfuggire ai controlli delle autorità. Ed è dunque diventata, anche per la sua elevata affidabilità, il mezzo preferito dai cybercriminali di tutto il mondo. Attenzione, però, stiamo parlando di una valuta che, per quanto virtuale, è perfettamente legale, tanto da essere persino accettata dall’Agenzia delle entrate per la compravendita degli immobili . Dunque evidenzia Italiano, gli intermediari presenti sul web che convertono le monete reale in virtuali non sono certo responsabili di un eventuale utilizzo non ortodosso, come nel caso di mezzo per il pagamento del riscatto del ransomware.
Nessun rischio per chi paga o consiglia di pagare il riscatto
In realtà, al momento, rischiano ben poco anche gli stessi cybercriminali: “Nella grande maggioranza dei casi, gli utenti non denunciano i casi di cryptolocker. Preferiscono pagare un riscatto di poche centinaia di euro piuttosto che segnalare l’accaduto alla Polizia Postale. Inoltre, occorre precisare che si tratta di un tipo di reato perseguibile soltanto attraverso querela di parte. Questo significa che la magistratura, anche se a conoscenza dei fatti, non può autonomamente intervenire senza la denuncia della vittima. Vittima che, tra l’altro, è sempre da ritenersi parte offesa, anche quando accetta di pagare il riscatto. Non si possono fare infatti parallelismi giuridici con altre fattispecie come l’estorsione o il sequestro di persona. Gli stessi fornitori IT che dovessero consigliare di pagare il riscatto al proprio cliente non commettono certo reato di favoreggiamento, che implica una partecipazione fattiva al reato stesso”.
