Gli USA iniettano altri dubbi e paure nel settore cripto mentre cercano di reprimere i ransomware

Tim Alper
| 3 min read

I politici degli Stati Uniti sembrano avere un nuovo bastone con cui battere il settore delle criptovalute, mentre preparano un assalto ai gruppi criminali ransomware e ai pagamenti cripto rivolti a gruppi criminali.

Fonte: Adobe/Shutter2U

Secondo Reuters, un alto funzionario del Dipartimento di Giustizia (DOJ) ha confermato che il dipartimento è improntato a elevare lo stato di controllo degli attacchi ransomware allo stesso livello degli incidenti terroristici.

Reuters ha r7

xchange di criptovalute.

John Carlin, il Vice Procuratore Generale principale presso il DOJ, ha detto:

“Vogliamo davvero assicurarci che i pubblici ministeri e gli investigatori criminali segnalino e stiano monitorando […] gli exchange di criptovalute, i forum online illeciti o i mercati in cui le persone vendono strumenti di hacking e credenziali di accesso alla rete”.

I commenti arrivano pochi giorni dopo che il Vice Segretario Stampa principale della Casa Bianca, Karine Jean-Pierre, ha dichiarato ai membri della stampa in una sessione informativa che “lottare contro il ransomware è una priorità per l’amministrazione [del presidente Joe Biden]”.

Ha aggiunto che Biden aveva ordinato “una rapida revisione strategica per affrontare la crescente minaccia del ransomware”. Questa revisione includerà “una più profonda analisi sulle criptovalute per trovare e perseguire transazioni criminali”.

Le società con sede in America sono state costrette a pagare riscatti di criptovalute incredibilmente alti negli ultimi tempi, con tre incidenti in particolare che hanno terrorizzato recentemente la comunità imprenditoriale degli Stati Uniti. Il primo è stato un attacco a marzo contro l’assicuratore CNA, che ha pagato 40 milioni di dollari in criptovalute a un gruppo di hacker per risolvere il problema.

Successivamente è arrivato un attacco da parte del gruppo di hacker DarkSide, che a maggio ha utilizzato ransomware su Colonial Pipeline, interrompendo la fornitura di petrolio e gas a diverse località della costa orientale.

Il più recente, che si ritiene sia stato il lavoro dell’organizzazione REvil ransomware-as-a-service (RaaS), ha visto la produzione bloccarsi negli impianti di lavorazione della carne JBS.

Valore totale di criptovaluta ricevuto dagli indirizzi ransomware

I dati per il 2021 includono (quasi tutti) i primi cinque mesi dell’anno. Fonte: Chainalysis

In almeno due casi, le società in questione sembrano aver pagato riscatti di criptovalute agli aggressori, una mossa che sembra aver irritato alcuni legislatori americani.

Carolyn Maloney, la presidente del Comitato della Camera per la supervisione e la Riforma, ha scritto lettere sia alla CNA che alla Colonial Pipeline, chiedendo alle aziende di rilasciare documenti che dettagliano la natura dei pagamenti.

Ha anche scritto, in una dichiarazione:

“Sono estremamente preoccupato che la decisione di pagare il riscatto ai criminali internazionali crei un precedente pericoloso che porrà un obiettivo ancora più grande sulle infrastrutture critiche in futuro. Il Congresso ha bisogno di informazioni dettagliate sui pagamenti di riscatto effettuati ai criminali informatici per legiferare in modo efficace in materia di sicurezza informatica e ransomware negli Stati Uniti”.

Nelle sue lettere a Colonial e CNA, ha anche chiesto alle aziende di rilasciare dati sulle comunicazioni che avevano avuto con gli hacker, sul “trasferimento di fondi o criptovalute agli aggressori”, nonché dati su “conti o portafogli di criptovaluta sotto il loro controllo e gli eventuali intermediari utilizzati in tali operazioni”.

Il legislatore ha chiesto prove di “qualsiasi monitoraggio delle sanzioni relativo al pagamento del riscatto, inclusa la verifica dell’identità del destinatario di qualsiasi pagamento”. 

E ha anche chiesto alle aziende di essere disponibili a “qualsiasi comunicazione interna tra i dipendenti di Colonial Pipeline in merito al pagamento del riscatto”.

L’amministratore delegato di Colonial e il direttore tecnico della società di sicurezza informatica FireEye compariranno davanti a una sottocommissione della Camera in un’udienza virtuale che si terrà mercoledì la prossima settimana.
____
Per saperne di più:
Another US Regulator Wants Agencies to Join Hands to Regulate Crypto
Task Force to Tell Washington: Ramp Up Crypto Exchange Regulation

Victim Stung for BTC 22 as DoppelPaymer Scammers Claim Latest Victim
Hack Forces Travel Company to Pay USD 4.6m in Bitcoin Ransom

Hackers Attack Telecom Argentina, Demand USD 7.5m In Monero
Elongate: Market Rereads Bitcoin FUD Playbook & Waits For The Next Tweet