In una recente presentazione alla RSA Conference 2020 di San Francisco, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha svelato che dal 2013 ad oggi gli hacker sono riusciti a rubare ingenti quantità di Bitcoin (BTC).

In particolare, tra l'ottobre del 2013 e il novembre del 2019 le vittime di attacchi ransomware hanno perso complessivamente 144 milioni di dollari in BTC.

Pagamenti effettuati perlopiù in BTC

In un attacco ransomware, i criminali riescono ad ottenere il controllo dei sistemi informatici di un individuo o di una società, richiedendo un pagamento, spesso in BTC o altre criptovalute, per sbloccare i dispositivi della vittima.

Joel DeCapua, supervisore dell'FBI, ha sottolineato che oggigiorno quasi tutti i pagamenti per i ransomware vengono effettuati in Bitcoin, e che l'agenzia governativa non prende in esame eventuali perdite correlate all'impossibilità di accedere al sistema informatico.

Un complesso ecosistema sul dark web

Durante la presentazione, intitolata "I federali contro i ransomware: come l'FBI effettua le proprie indagini e come puoi essere d'aiuto", l'agenzia governativa ha fornito alcune interessanti informazioni sulla scena ransomware.

Il virus cinese Ryuk è riuscito a rubare circa 61 milioni di dollari in appena un anno, molto più di qualsiasi altro software malevolo. Alla seconda posizione troviamo invece Crysis, conosciuto anche con il nome di Dharma, che ha invece permesso agli hacker di ottenere 24 milioni di dollari nell'arco di tre anni.

L'FBI ha scoperto un complesso ecosistema sul dark web, che include committenti che investono nella realizzazione dei virus e programmi di affiliazione per la distribuzione dei profitti fra tutte le parti coinvolte.

Recentemente Tim Watts, Shadow Assistant Minister for Cybersecurity dell'Australia, ha criticato il Paese per la sua risposta inadeguata al problema dei ransomware.