Sicurezza

Bitcoin, ecco chi usa Skype per riciclarli

Anche in Italia computer zombie pronti a scovare nuova moneta, senza una legge che lo vieti

Credits: zcopley, Flickr

Tempo di recessione e invenzioni tecnologiche, un binomio vincente se nelle mani sbagliate. Se l’occasione fa l’uomo ladro, possiamo dire che l’occasione sul web fa l’uomo hacker. È quello che è successo agli utilizzatori della moneta digitale Bitcoin, ultimamente sull'onda della cronaca per vari motivi. Sempre più persone valutano seriamente di scommettere un po’ di gruzzoletti sulla moneta indipendente che non ha una banca centrale e un sistema di smistamento. La possibilità di effettuare già acquisti sul web con questa valuta sta facendo rapidamente salire le sue quotazioni, se non quelle economiche almeno quelle degli estimatori.

Si perché è cronaca recente l’ultimo attacco criminale ai danni di Bitcoin. Se non direttamente rivolto al sito che promuove i soldoni, i cyber criminali hanno rivolto il proprio interesse a due siti specializzati nella vendita e gestione di valuta virtuale. La stessa trasposizione che si potrebbe fare con l’euro: i criminali non attaccano la Zecca ma le banche e i vettori di trasporto. Desta preoccupazione l’escalation di crimini legati all'accaparrarsi i Bitcoin, come già detto sintomo di un malessere nazionale e continentale nei confronti della moneta reale attualmente in uso.

Quello che emerge dai recenti attacchi, e da quello che vi stiamo per raccontare, è che i criminali informatici non tendono a rubare il denaro degli utenti, ma a produrne del proprio. Come il miglior Totò nel “La banda degli onesti”, i novelli hacker e cracker si impegnano per riciclare denaro, questa volta in versione virtuale. Il mezzo per sviluppare nuova moneta è un malware che riesce a trasformare normali computer in “cercatori di Bitcoin” in giro per la rete. La minaccia è stata scoperta dai Kaspersky Lab e pubblicata dall'esperto di sicurezza informatica Dmitry Bestuzhev su SecureList .

Il virus viene diffuso tramite un link su Skype che, una volta cliccato, permette l’installazione di un software sul computer della vittima che diviene un inconsapevole minatore e schiavo nella miniera di Bitcoin. Il virus e i suoi creatori si basano su uno dei modi per generare crediti in questo sistema digitale: la condivisione della potenza di calcolo del proprio PC per supportare la rete Bitcoin e creare valore. I ricercatori hanno scoperto computer “zombie” in Italia, Russia, Polonia, Costa Rica, Spagna, Germania e Ucraina, depotenziati del loro obiettivo principale (potenza di calcolo per scopi singoli) e tutti votati alla poco nobile pratica di "minare" i Bitcoin in rete. Si tratta di una vera e propria botnet, molto grande ma non la prima. Fece parlare di se la botnet ZeroAccess che pare abbia fatto guadagnare agli sviluppatori almeno 2,7 milioni di dollari all’anno, utilizzando computer  infetti per cercare nuove monete, spesso offrendo incentivi per ogni nuovo computer infettato.

Il problema è che senza una gestione centrale della circolazione della moneta, i sistemi di botnet sembrano essere il logico risultato del sistema Bitcoin. "Più l’offerta di denaro virtuale cresce – ha spiegato Felix Salmon al portale Quartz – più le persone cercano di sfruttare la potenzia di centinaia di computer per risolvere un compito matematico molto semplice, che permette di creare nuova moneta. È il modo più semplice ed economico per farlo, quanto illegale, gli incentivi non sono niente male e se il commercio di Bitcoin aumenterà il gioco ne sarà valsa la candela”.

Pesa come un macigno l’assenza di una legislazione in materia che faccia da deterrente in questo particolare caso. Se è un crimine violare computer degli altri e formare delle botnet per scopi illegali, ancora non esiste una legge che vieti o sanzioni la riproduzione di Bitcoin e, con i tempi che corrono, pare sia necessario ancora un po’ prima di averne una. Un rapporto dell’FBI dello scorso anno metteva in evidenza come i Bitcoin possano aver inavvertitamente dato vita ad un nuovo modello di business insidioso: pagare per creare botnet con l’intento di produrre Bitcoin, poi rivendere quelle botnet per una certa somma di Bitcoin e ricomprarne di più piccole per produrne altri. Insomma un circolo vizioso che è più facile a farsi che a dirsi e che rappresenta la vera minaccia della nascente economia digitale.

© Riproduzione Riservata

Commenti