Cynet ha fornito una stima sui movimenti di denaro basata sui wallet bitcoin delle organizzazioni criminali. La criptovaluta alimenta la guerra in Ucraina.
Dai dei leak pubblicati su Twitter da Conti Leaks il 27 febbraio e rilanciati da vx-underground, si parla di 65000 bitcoin, circa 2 miliardi di dollari, fino a chi si spinge a ipotizzare di un totale di 79 miliardi di dollari, che corrisponde allo storico dei guadagni di Conti secondo quanto pubblicato su GitHub.
La disponibilità di ingenti riserve di criptovalute, sviluppatisi in concomitanza della crescita delle capacità di Cyberwarfare delle cyber gang russe.
Anche se i numeri non sono facilmente intelligibili, i leak dei Wallet bitcoin della gang, disponibili qui, rivelano la disponibilità di cifre mostruose ad alimentare la loro azione nel contesto attuale.
Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet
Seguire i flussi di denaro per comprendere gli schemi criminali di grandi organizzazioni è una strategia di vecchia data e tuttora efficace. È stata usata nell’America del proibizionismo e poi, successivamente, nella lotta alla mafia siciliana negli anni Novanta. Oggi può essere usata per comprendere il Cybercrime e soprattutto il suo profondo legame con le Criptovalute: sono il metodo di pagamento anonimo e sovranazionale che ha permesso a questi gruppi di prosperare.
Gli schieramenti delle ransomware gang nella guerra in Ucraina
Nel monitoraggio degli schemi criminali delle gang occorre poi considerare un nuovo fenomeno: questi gruppi, in gergo ransomware gang o APT – Advanced Persistent Threat – si sono schierati. Russia, Cina, Corea del Nord e Iran sono i paesi in cui è attivo un gran numero di queste organizzazioni e sappiamo che già in precedenti occasioni, come le elezioni americane, si sono piegate ad un fine politico, pur non avendo chiaro il meccanismo che lo innesca.
La guerra in Ucraina ha polarizzato gli schieramenti con Anonymous che dichiara l’apertura delle ostilità contro la Russia e Conti, la Ransomware gang più attiva che fa lo stesso contro l’occidente.
Nel secondo caso è difficile notare una differenza rispetto agli ultimi mesi. Conti è sempre stata molto attiva contro le aziende europee e americane e l’aumento delle segnalazioni di attacchi è, secondo Cynet, più motivato dal fatto che ora le aziende hanno un motivo per dichiaralo: dire di essere vittime di un attacco guerrafondaio ha un impatto diverso sulla reputazione della semplice ammissione di non avere difese adeguate.
The Conti Group’s Diaries
Al tempo stesso, non è possibile trattare Conti come un blocco monolitico e compatto a favore degli interessi russi: si tratta infatti di una gang russofona ma non composta da soli membri di nazionalità russa. Al suo interno ci sono anche ucraini che, con l’inizio delle ostilità, hanno deciso di spaccare il muro di omertà, così per la prima volta si osserva una fuga di informazioni dall’interno come si evince da «The Conti Group’s Diaries».
Monitorare l’evoluzione del posizionamento delle ransomware gang nel corso della guerra, i distinguo interni ai gruppi e i conseguenti leak che ne svelano i flussi finanziari diventa quindi un fattore fondamentale per svolgere l’attività di detect in grado di riconoscere preventivamente i loro schemi di attacco.
La criptovaluta a sostegno della guerra
Marco Lucchina
Il sistema finanziario internazionale ragiona in dollari dal 1944 ma le criptovalute sono nate proprio per dare un’alternativa «democratica» e, le caratteristiche intrinseche del nuovo sistema, si sposano perfettamente con lo scenario di uno Stato che non ha più accesso al sistema principale.
La tutela dei dati delle aziende e delle istituzioni italiane passa dunque da questa fase di detect, ovvero di monitoraggio del sistema dei wallet. Al tempo stesso, è importante osservare le azioni dell’FBI e dalla NSA che negli ultimi anni si sono specializzate proprio nell’analisi dei flussi di criptovalute e, di recente, hanno compiuto imprese notevoli nella lotta al Cybercrime, con l’obiettivo di interrompere la circolazione non autorizzata di questi flussi di denaro sospetti.