Ransomware e criptovaluta: un duo letale?

Ransomware e criptovalute hanno una lunga storia alle spalle. Così lunga che la gente ha dimenticato che i due non sono direttamente correlati, ma sì, il ransomware, come suggerisce il nome, è in qualche modo interdipendente l'uno dall'altro.

Non sarebbe sbagliato affermare che siano strettamente correlati, al punto che l'aumento dei ransomware viene spesso attribuito alla crescente popolarità delle criptovalute. Negli ultimi anni, gli attacchi ransomware e quelli basati su criptovalute sono aumentati in modo significativo, ma non è chiaro se questo aumento sia dovuto alle criptovalute, sebbene la maggior parte dei riscatti venga pagata in criptovalute.

È importante sapere che la natura trasparente di queste valute fa sì che non siano una buona opzione quando si tratta di nascondere fondi rubati, ma gli hacker continuano a usarle per i ransomware.

Per comprendere la saga del ransomware e della criptovaluta, è necessario riconsiderare la relazione tra ransomware e criptovaluta per vedere cosa riserva il futuro per entrambi.

La saga dei ransomware e delle criptovalute

Le criptovalute giocano un ruolo chiave negli attacchi ransomware come Sodinokibi, Ryuk e altri. Se da un lato la maggior parte dei riscatti viene pagata in criptovalute, dall'altro questo non cambia gli altri aspetti del rapporto tra ransomware e criptovalute.

D'altro canto, gli hacker forniscono il ransomware come servizio, consentendo a chiunque di ingaggiare un hacker dal mercato online o di acquistare ransomware dal mercato online; entrambi questi servizi richiedono il pagamento in criptovaluta.

Esistono diversi altri modi in cui le criptovalute vengono utilizzate per attacchi informatici. Il cryptojacking prevede l'utilizzo dei computer delle vittime per estrarre criptovalute, mentre Adylkuzz è un'altra forma di malware, e chiunque con conoscenze tecniche di base può utilizzarli per commettere crimini informatici, il che sottolinea la relazione tra criptovalute e criminalità informatica.

Il motivo principale per cui gli aggressori ransomware utilizzano le criptovalute per i pagamenti è che si tratta di denaro digitale che non deve essere gestito fisicamente. Gli hacker possono facilmente creare un labirinto di conti commerciali per ripulire i loro pagamenti redditizi dalla legittima struttura economica. Questo è stato riconosciuto da Peter Van Valkenburgh, direttore della ricerca presso il Coin Center, il quale ritiene che sia l'efficienza della criptovaluta, piuttosto che il suo segretario, a essere presa di mira dagli hacker.

Gli exchange di criptovalute sono trasparenti e questo li rende la scelta preferita dagli hacker. L'hacker può seguire la blockchain pubblica per verificare se la vittima ha pagato e restituito i propri file una volta ricevuta la conferma del pagamento.

Le criptovalute rappresentano il mezzo più rischioso in cui custodire denaro proveniente da frodi, a causa della loro natura trasparente, e convertirli in un'altra valuta diventa molto difficile. Questo rappresenta un ostacolo nella saga dei ransomware e delle criptovalute, a causa del rischio di trac. trace punire gli hacker è ancora molto difficile per le autorità competenti. La mancanza di leggi sulle criptovalute, così come l'aumento degli attacchi ransomware, crea una situazione ideale per gli hacker, che sfruttano le criptovalute per esigere pagamenti dalle loro vittime.

Sebbene le criptovalute siano coinvolte nella maggior parte dei crimini ransomware, non sarebbe giustificato incolparle e dichiararle la causa principale di questi crimini informatici.