Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Lug 28, 2017 Marco Schiaffino Malware, News, RSS 0
I ransomware sono uno dei temi caldi nel settore della sicurezza da almeno due anni. Sappiamo come funzionano e come si diffondono, ma quanto guadagnano davvero i pirati? E quali metodi usano per incassare?
A rispondere a queste domande ci ha pensato un gruppo di ricercatori delle Università della California, San Diego, e New York insieme ad esperti di Google e di Chainalysys.
La ricerca, che si è concentrata sui movimenti di denaro collegati al pagamento dei riscatti, ha preso in considerazione 34 famiglie di ransomware, per un totale di oltre 300.000 varianti di malware.
Quello che il team di ricercatori ha scoperto è, per prima cosa, la conferma del fatto che il fenomeno dei ransomware genera un flusso di denaro imponente. Secondo la stima fatta nella ricerca, fino a oggi i cyber-criminali avrebbero raccolto la bellezza di oltre 25 milioni di dollari.
Analizzando i dati nel dettaglio, si scopre che a contribuire a questo incredibile flusso di guadagni sono principalmente due vecchie conoscenze del settore: Locky e Cerber.
Il primo, considerato un vero “veterano”, ha portato nelle tasche dei pirati informatici la bellezza di 7,8 milioni di dollari. Cerber si piazza al secondo posto con 6,9 milioni di dollari di incassi. Il tanto temuto WannaCry, invece, dal punto di vista economico si sarebbe dimostrato un vero flop: i suoi autori hanno incassato solo 100.000 dollari.
Il “successo” di Locky e Cerber si spiega in maniera diversa. Il primo ha sfruttato in maniera estremamente efficace le infrastrutture esistenti e, in particolare, ha raggiunto una grandissima diffusione sfruttando la botnet Necurs, una delle più grandi al mondo.
Cerber, dal canto suo, è il malware che ha inaugurato la formula del ransomware as a service, permettendo agli aspiranti pirati di ottenere una percentuale in cambio dei loro sforzi per diffonderlo su Internet.
La ricerca, però, non si è limitata a stilare la classifica dei “paperoni” nel mondo dei ransomware, ma ha anche ricostruito gli schemi utilizzati dai pirati informatici per monetizzare gli attacchi, ricostruendo in particolare i vari passaggi per capire come e dove eseguano il cosiddetto “cashout”, cioè il cambio di Bitcoin in valuta corrente.
Nonostante i cyber-criminali adottino una serie di stratagemmi (come una serie infinita di passaggi da un wallet all’altro) per far perdere le tracce del denaro ottenuto dai riscatti, i ricercatori hanno individuato una piattaforma che sembra essere utilizzata regolarmente.
Si tratta di BTC-e, una piattaforma di trading che ha sede in Russia e che sarebbe stata utilizzata per incassare il 95% del denaro sporco e il cui proprietario è stato arrestato l’altro ieri.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Ott 28, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...