Negli ultimi tempi, diversi esperti di sicurezza informatica hanno avanzato l’ipotesi che la volatilità dei Bitcoin possa essere influenzata dai sempre più frequenti crimini informatici.

A far salire, dunque, le quotazioni della criptovaluta più famosa del mondo sono stati principalmente i virus ransomware, utilizzati allo scopo di estorcere denaro.

Sembra infatti, che la cifra pattuita per il riscatto dai criminali informatici che utilizzano questo malware, venga quasi sempre pagata in Bitcoin.

Una ricerca condotta da Coveware, una società specializzata nel recupero dei dati di computer colpiti da ransomware, evidenzia infatti come, nel solo primo trimestre del 2019, il 98 per cento dei riscatti richiesti per quei computer infettati da ransomware, sia stato pagato in Bitcoin.

Che cos’è un ransomware

Con il termine ransomware si indica una particolare tipologia di virus informatico in grado di infettare un computer rendendo inaccessibili i file al suo interno. Per ripristinarli, l’hacker solitamente contatta l’utente attraverso la schermata iniziale che questi si ritrova quando accende il pc, chiedendo un riscatto.

Si tratta dunque di trojan creati al solo scopo di estorcere denaro. L’utente che ne viene colpito, vedrà comparire al posto del solito sfondo di accensione del suo pc, un avviso che lo informa dell’attacco e dei termini di restituzione dei file sequestrati.

Questi virus si diffondono principalmente attraverso i banner pubblicitari e delle email ingannevoli che invitano l’utente a cliccare su determinati link. A volte però, i cyber criminali riescono a sfruttare delle vulnerabilità presenti in alcuni software installati sul pc, infettando il computer senza che la vittima abbia compiuto alcuna azione.

Leggi anche Criptovaluta: la Moneta “nascosta”. Vantaggi, rischi e opportunità

Perché gli hacker scelgono i Bitcoin

Gli hacker trovano conveniente utilizzare il Bitcoin come metodo di pagamento per diversi motivi. In primo luogo, è in grado di garantire una riservatezza e un anonimato che nessun altro sistema di pagamento è in grado di offrire. 

Sebbene infatti il bitcoin non sia in realtà anonimo, ed esistono appositi software in grado di tracciarne le transazioni su blockchain, risulta molto difficile riuscire a scovare l’identità di un Bitcoiner. 

Leggi anche Piattaforme digitali e Blockchain: opportunità e sfide per le aziende

Oltre a questo, il bitcoin risulta molto facile da acquistare. Oggi infatti, diversi bancomat forniscono la possibilità di poter cambiare euro in bitcoin con estrema facilità.

Infine, un altro vantaggio non trascurabile per i criminali informatici, risiede nel fatto che ogni transazione tramite bitcoin è facilmente verificabile. Gli hacker infatti hanno la possibilità di controllare in tempo reale se il pagamento del riscatto sia stato effettuato o meno.

Come funziona il riscatto richiesto dagli hacker

Le forze dell’ordine si oppongono sempre al pagamento del riscatto da parte delle aziende che vengono colpite da un ransomware.  

In primo luogo perché non esiste mai certezza che una volta pagata la cifra pattuita, sarà possibile recuperare i propri file. Ma oltre a questo, vi è anche il fatto che pagare non fa altro che alimentare questo genere di crimini.  Azioni che contribuiscono a diffondere l’idea nella comunità hacker, che questi attacchi siano possibili e redditizi.

Ma nonostante questi moniti, il 45 per cento dei soggetti e delle organizzazioni colpite da un virus ransomware, sceglie di cedere al pagamento del riscatto, contribuendo così ad aumentare la domanda di Bitcoin sul mercato.

Va però precisato che la cifra complessiva di Bitcoin provenienti dal pagamento di questi riscatti, rappresenta una percentuale abbastanza piccola dell’intero volume di scambi giornalieri della moneta in questione.  

Secondo Edward Cartwright però, docente di economia presso la DE Montfort University in Inghilterra, il vero problema è che l’input che questi crimini danno al mercato Bitcoin, basta di per sé a scatenare un ciclo positivo, contribuendo così ad aumentarne prezzo e volatilità.

Sembra inoltre che in America, molte aziende acquistino bitcoin al solo scopo di possederne una riserva, per poter così pagare un eventuale riscatto derivante da un attacco informatico.  

Che cos’è il Bitcoin

Il Bitcoin è una moneta virtuale creata nel 2009 da un misterioso hacker conosciuto con il nickname di Satoshi Nakamoto.

A differenza delle valute elettroniche tradizionali, il Bitcoin non ha dietro una Banca Centrale che si occupa di controllare e distribuire questa moneta virtuale.

Il suo funzionamento e la sua circolazione si basano infatti su due principi: un network di computer che la gestiscono attraverso la modalità peer-to-peer, e l’utilizzo di una crittografia che ne rende sicure le transazioni. Attualmente, i bitcoin disponibili su internet sono circa 21 milioni, mentre quelli che sono effettivamente in circolazione si aggirano intorno ai 9 milioni.

Negli ultimi anni, il suo valore è cresciuto vertiginosamente, passando da 0 nel 2009, fino ai 1220 dollari raggiunti nel 2019. 

I rischi per chi possiede Bitcoin

Per acquistare un Bitcoin, bisogna in primo luogo aprire un conto virtuale e accedere a uno dei vari siti che offrono la possibilità di scambiarli con la valute esistenti.

Trattandosi di denaro virtuale, il Bitcoin può però essere sottratto al suo proprietario, tramite appositi attacchi informatici, o addirittura perso, nel caso in cui ad esempio si danneggi l’hard disk in cui è contenuto. Per queste ragioni, diverse società hanno iniziato ad offrire specifiche coperture assicurative per questa moneta virtuale.

Il Parlamento Europeo, attraverso la Direttiva Ue 2018/843, ha riconosciuto ufficialmente le criptovalute come metodo di pagamento nelle transazioni. Ha però stabilito che tutti i provider di servizi di portafoglio digitali che li utilizzano come moneta virtuale, devono obbligatoriamente adottare dei controlli serrati e sistematici sui portafogli dei propri clienti, allo scopo di mettere fine al regime di anonimato associato tradizionalmente alle valute virtuali.  

Sud Corea e Baltimore: due esempi di attacchi informatici con richiesta di riscatto in Bitcoin

Recentemente, in Sud Corea, si è verificato un attacco informatico di grandi proporzioni.

Degli hacker hanno infatti infettato i server di NAYANA, un’azienda che si occupa di web hosting.

La società, nel timore di perdere i suoi archivi, ha pagato il riscato concordato con i criminali informatici, per la cifra record di un milione di dollari.

Un altro grande attacco è avvenuto ai danni della città americana di Baltimora, vittima di un imponente hackeraggio effettuato tramite ransomware. L’attacco ha bloccato l’intero funzionamento dei sistemi IT e diversi servizi di pubblica amministrazione.

In questo caso però, fin dall’inizio il sindaco della città, Bernard Young, ha dichiarato che, in comune accordo con l’FBI, la sua città non si sarebbe mai piegata al pagamento del riscatto richiesto. Gli Hacker infatti chiedevano 3 Bitcoin per sbloccare un singolo sistema infettato, oppure 13 per sbloccarli tutti.

L’attacco informatico ha prodotti diversi danni alla città, arrestando il normale funzionamento di email e database aziendali, oltre al blocco totale dei sistemi di pagamento per le tasse sull’acqua e la proprietà privata.

Il ransomware ha interrotto più di 1.500 trattative riguardanti l’acquisto di nuove proprietà immobiliari.

Avendo deciso di non pagare il riscatto, l’amministrazione di Baltimora è riuscita però a creare un sistema off-line per poter portare avanti questo genere di transazioni senza cedere alle richieste degli hacker.