di Robert Hackett – Nel mondo della criminalità digitale, è apparentemente in corso un cambio radicale nel modello di business. Nell’ultimo anno i criminali informatici hanno spostato la loro attenzione dagli attacchi ‘ransomware‘ al cosiddetto ‘cryptojacking‘ (chiamato anche ‘cryptomining dannoso’). La scoperta è esposta in un nuovo rapporto sulle minacce informatiche pubblicato da IBM: i casi di ransomware sono scesi del 45% nel 2018, mentre per il cryptojacking c’è stato un aumento del 450% nello stesso intervallo di tempo, secondo i dati di IBM.
Mentre con il ransomware gli hacker bloccavano i file dei computer delle vittime e ripristinavano l’accesso solo dopo avergli fatto pagare un riscatto, nel cryptojacking si prende il controllo dei computer delle persone per fare ‘mining’, cioè per eseguire programmi che producono criptovaluta. Queste truffe ‘minerarie’ sono state riscontrate ovunque, nei siti web del sistema giudiziario degli Stati Uniti, nelle estensioni di Google Chrome, nell’infrastruttura di cloud computing di Tesla e oltre.
Ho parlato delle implicazioni di questo trend con Charles Henderson, che guida la squadra di hacker che ha prodotto la ricerca, la IBM X-Force Red, un’unità che non ha ancora compiuto 3 anni di età.
Henderson vede la svolta dell’ambiente criminale verso il cryptojacking come una ricalibratura nell’ottica della ricerca di un profitto. “Non sono le Olimpiadi, non ci sono punti per le performance più straordinarie, non ci sono squali che sparano laser dalla fronte”, dice Henderson con il suo accento texano. Invece di perseguire l’immaginario collettivo dell’hacking super complicato, i criminali sono interessati unicamente al percorso più facile verso il ritorno sull’investimento, dice Henderson.
Poiché il criptomining è meno distruttivo per i consumatori e le aziende rispetto all’estorsione, è un mezzo più solido per generare entrate. “Con il racket di estorsione del ransomware perdi il cliente dopo una transazione una tantum, non ci sono entrate ricorrenti – quindi non un grande affare”, dice Henderson.
Ora i cattivi si sono fatti più saggi; hanno imparato i benefici di bilancio della regolarità e della prevedibilità. “La rovina di qualsiasi fondatore sono i flussi irregolari, anche grossi, di entrate”, dice Henderson. Il modello basato sul datamining, invece, ha gli stessi vantaggi dei ricavi da abbonamenti.
Un risultato problematico di questo cambiamento di tattica è che gli attacchi informatici ora spesso rimangono nascosti. “Quando hai uno schermo davanti alla faccia che dice che non restituirà i tuoi file a meno che tu non paghi, si tratta di un’emergenza di primo livello”, afferma Henderson. Ma se l’unica lamentela che si ha da fare riguarda la velocità della connessione a Internet più lenta del solito, cosa che potrebbe succedere alle vittime di cryptojacking, questo solleva meno allarmi.
Ignorare questa crescente, gigantesca minaccia, in definitiva, è un grosso errore; è una truffa che potrebbe causare considerevoli problemi. “I criminali si stanno preparando per la futura espansione delle loro imprese criminali”, avverte Henderson.
In effetti, ciò che oggi consiste nell’estrarre criptovalute di nascosto potrebbe facilmente evolversi in futuro in furti di veri e propri tesori composti da password rubate o ricostruite, pronte per ogni genere di scopi nefandi. Le macchine colpite potrebbero diventare un trampolino per lanciare attacchi più insidiosi. E i cryptojacker potrebbero perfino vendere le botnet che accumulano, con conseguenze molto peggiori.
Il crimine è un affare, e i criminali studiano, si adattano a velocità altissima. “È come se i criminali fossero andati in una business school”, dice Henderson.
