Regno Unito: congelati fondi in criptovalute frutto di ransomware

hacker

Presto o tardi, l’azione della giustizia giunge implacabile. Lo dimostra la decisione dell’Alta Corte del Regno Unito di congelare fondi in valute virtuali frutto di azioni illecite. Per importi di circa un milione di dollari.

Abbiamo parlato di criminalità informatica in questo articolo.

Nel Regno Unito, un tribunale dispone il blocco di fondi in criptovalute accumulati con ransomware. Con ricatto, cioè. In gergo, l’azione disposta dal tribunale si chiama “proprietary injunction”. Ossia, un’ordinanza che impedisce a un soggetto di usufruire o comunque disporre dei propri beni, nel caso in cui contro di lui sia mosso un contenzioso proprio sulla proprietà di tali beni.

L’Alta Corte del Regno Unito ha reso noto di aver attivato il dispositivo sanzionatorio appena qualche giorno fa, il 17 gennaio. Il crimine riguarda un attacco ransomware che ha reso inutilizzabili oltre 1.000 computer e 20 server di una compagnia assicurativa canadese. Tale attacco è avvenuto tramite un malware, introdotto nella rete della compagnia. Che ha cifrato i file contenuti nei PC. Chiaramente, senza la chiave di decifrazione i dati sono divenuti inaccessibili. E gli hacker rendono la chiave solo in cambio di un riscatto. Una cifra non certo modesta: 1,2 milioni di dollari in Bitcoin.

La compagnia era assicurata.

Per evitare i danni alla compagnia, la sua assicurazione ha quindi concordato con gli hacker di pagare 950.000 dollari in Bitcoin. Una volta pagato il riscatto, gli hacker hanno reso disponibili i dati per decrittografare i file e sbloccare velocemente la situazione.

Ma non è finita lì. L’assicurazione della compagnia ha assunto una società di analisi informatiche. La nota azienda Chainalysis. La quale ha tracciato il percorso effettuato dai fondi del riscatto sulla blockchain. Da tale indagine è venuto fuori che gli hacker hanno riciclato la maggior parte dei Bitcoin, circa 100, attraverso l’exchange di criptovalute Bitfinex.

L’assicurazione si è quindi rivolta al tribunale inglese. Perché, ricordiamo, Bitfinex ha sede a Hong Kong, ma è registrata – per chiari motivi fiscali – presso le Virgin Islands britanniche. BItfinex è stata quindi forzata dal tribunale a fornire con ogni possibile urgenza tutte le informazione riguardanti il titolare del conto che ha ricevuto il riscatto.

Le informazioni scambiate tra Bitfinex ed il tribunale sono chiaramente riservate.

Ai microfoni del portale di news Cointelegraph, Bitfinex non ha chiarito quale fosse lo stato dei Bitcoin intascati dai criminali o quali informazioni fossero state rilasciate alle autorità inglesi:

Bitfinex dispone di sistemi robusti. Che consentono di assistere le forze dell’ordine e le parti coinvolte in casi come questo. In questo caso, abbiamo aiutato il richiedente a rintracciare i Bitcoin rubati. E comprendiamo che la sua attenzione non è più incentrata sulla piattaforma Bitfinex. Ora sembra che Bitfinex sia una parte del tutto innocente coinvolta nell’illecito.

La questione non è ancora chiusa, fa sapere il portale di notizie New Money Review.

Tuttora gli attacchi ransomware succedono sempre più spesso , non solo nel Regno Unito ma in tutto il mondo. Rappresentano una grave minaccia per la sicurezza informatica di aziende più o meno grandi, e stanno diventando sempre più avanzati. Un altro recente esempio è l’attacco subito dal provider di data center CyrusOne. Che, analogamente, ha dovuto pagare un riscatto di 600.000 dollari in Bitcoin. O il caso dei sistemi del consiglio comunale di Riviera Beach, in Florida. Lo Stato USA ha dovuto accettare il pagamento agli hacker di 600.000 dollari in Bitcoin.

FONTE: http://www.bailii.org/

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *