Ransomware: dal 2014 i pirati hanno incassato 25 milioni di dollari

Lug 28, 2017 Marco Schiaffino Malware, News, RSS 0

Il ransomware più “profittevole” è Locky, seguito da Cerber. Il 95% degli incassi sono stati prelevati dalla piattaforma russa BTC-e.

I ransomware sono uno dei temi caldi nel settore della sicurezza da almeno due anni. Sappiamo come funzionano e come si diffondono, ma quanto guadagnano davvero i pirati? E quali metodi usano per incassare?

A rispondere a queste domande ci ha pensato un gruppo di ricercatori delle Università della California, San Diego, e New York insieme ad esperti di Google e di Chainalysys.

La ricerca, che si è concentrata sui movimenti di denaro collegati al pagamento dei riscatti, ha preso in considerazione 34 famiglie di ransomware, per un totale di oltre 300.000 varianti di malware.

Quello che il team di ricercatori ha scoperto è, per prima cosa, la conferma del fatto che il fenomeno dei ransomware genera un flusso di denaro imponente. Secondo la stima fatta nella ricerca, fino a oggi i cyber-criminali avrebbero raccolto la bellezza di oltre 25 milioni di dollari.

L’esplosione del fenomeno è avvenuta nel 2016, così come la crescita esponenziale degli incassi per i cyber-criminali. In alcuni momenti, il flusso di pagamenti ha addirittura superato i 2 milioni di dollari al mese.

Analizzando i dati nel dettaglio, si scopre che a contribuire a questo incredibile flusso di guadagni sono principalmente due vecchie conoscenze del settore: Locky e Cerber.

Il primo, considerato un vero “veterano”, ha portato nelle tasche dei pirati informatici la bellezza di 7,8 milioni di dollari. Cerber si piazza al secondo posto con 6,9 milioni di dollari di incassi. Il tanto temuto WannaCry, invece, dal punto di vista economico si sarebbe dimostrato un vero flop: i suoi autori hanno incassato solo 100.000 dollari.

Il “successo” di Locky e Cerber si spiega in maniera diversa. Il primo ha sfruttato in maniera estremamente efficace le infrastrutture esistenti e, in particolare, ha raggiunto una grandissima diffusione sfruttando la botnet Necurs, una delle più grandi al mondo.

Questa particolarissima classifica dimostra che anche nel mondo della criminalità informatica c’è chi riesce ad acquisire delle notevoli “posizioni dominanti” sul mercato.

Cerber, dal canto suo, è il malware che ha inaugurato la formula del ransomware as a service, permettendo agli aspiranti pirati di ottenere una percentuale in cambio dei loro sforzi per diffonderlo su Internet.

La ricerca, però, non si è limitata a stilare la classifica dei “paperoni” nel mondo dei ransomware, ma ha anche ricostruito gli schemi utilizzati dai pirati informatici per monetizzare gli attacchi, ricostruendo in particolare i vari passaggi per capire come e dove eseguano il cosiddetto “cashout”, cioè il cambio di Bitcoin in valuta corrente.

Nonostante i cyber-criminali adottino una serie di stratagemmi (come una serie infinita di passaggi da un wallet all’altro) per far perdere le tracce del denaro ottenuto dai riscatti, i ricercatori hanno individuato una piattaforma che sembra essere utilizzata regolarmente.

Si tratta di BTC-e, una piattaforma di trading che ha sede in Russia e che sarebbe stata utilizzata per incassare il 95% del denaro sporco e il cui proprietario è stato arrestato l’altro ieri.

Condividi l'articolo