East Coast USA a corto di carburante dopo BTC-Ransomware

Lettura 3 minuti


Gli agenti del Federal Bureau of Investigation, meglio noti come F.B.I., hanno intercettato bitcoin sottratti dopo un attacco ransomware alla Colonial Pipeline che rifornisce il 45% di carburante agli aerei della costa EST degli Stati Uniti.

Come ha fatto l’FBI a intercettare l’attacco ?

L’FBI ha diffuso alcuni dettagli sull’intercettazione, affermando che non è dipesa da alcun problema di sicurezza di Bitcoin, piuttosto sono stati in grado di fermare la transazione semplicemente perché gli hacker stavano utilizzando uno “sloppy storage”, cioè una debole archiviazione delle monete estorte.

A tutt’oggi non è chiaro come l’organo federale di polizia americana sia stato capace di risolvere la faccenda così rapidamente, d’altra parte l’F.B.I. non è mai stata propensa a rivelare troppo, ma ha puntualmente informato l’opinione pubblica che 2,3 milioni di dollari presi indebitamente alla Colonial Pipeline sono stati recuperati. Elvis Chan, agente presso la sezione -reati informatici- del distretto FBI di San Francisco, ha spiegato in una recente intervista:

Non voglio rinunciare al nostro tradecraft nel caso in cui vogliamo usarlo di nuovo per azioni future

Sembra che il denaro fosse destinato ai Dark Side, conosciuto gruppo di cyber-criminali attivi nelle darknet, che però presumibilmente hanno commesso un banale errore avendo utilizzato server di pagamento per depositare il riscatto, poi facilmente individuato dall’FBI. Il vice procuratore generale Lisa O. Monaco ha spiegato in una intervista la scorso weekend:

Seguire il denaro rimane uno degli strumenti basilari e più potenti che abbiamo

Jesse Spiro di Chainalysis ha inoltre aggiunto:

Poiché i gruppi criminali organizzati e transnazionali stanno incrementando i pagamenti in criptovalute, con la trasparenza e la tracciabilità che il denaro digitale fornisce si può effettivamente seguire più efficacemente la circolazione delle criptovalute fino a mitigare e ad arrestare l’attività illecita all’interno di questo ecosistema, più che con la finanza tradizionale e le valute e i pagamenti fiat

Fregati da un pessimo stoccaggio ?

Con così pochi dettagli difficile dirlo, però ancora in molti si interrogano su come l’FBI sia riuscita a recuperare il riscatto tanto velocemente. Nic Carter, socio fondatore di Castle Ventures, ritiene che l’agenzia governativa di polizia federale statunitense abbia prima bypassato il server sul quale erano salvate le chiavi private del wallet che conteneva le criptovalute e che i criminali informatici non avevano adottato le misure di sicurezza standard in questo genere di attività:

Bitcoin in sé funzionava perfettamente, ma ciò che funzionava imperfettamente era il loro sistema di memorizzazione delle chiavi private … Se si vuole memorizzare e nascondere le criptovalute allo Stato, si può semplicemente tenere le chiavi private su hardware proprio. E’ come seppellire un lingotto d’oro nel tuo cortile

Eh si, ha ragione Carter e lungi dal difendere gli hacker di Dark Side era cosi che si sarebbe dovuto fare… Ironia a parte, l’idea che se non ci fossero le criptovalute la cyber-criminalità finirebbe è pura utopia, visto che i pirati troverebbero sicuramente falle e backdoor anche nei sistemi convenzionali legati alle valute fiat.  

Di Vincenzo Augello