L'alta corte del Regno Unito ha ordinato il congelamento di una somma in Bitcoin (BTC) ottenuta attraverso un attacco ransomware ai danni di una compagnia assicurativa canadese. Nel diritto britannico, una proprietary injunction è un'ordinanza che impedisce a un individuo di usufruire dei propri beni quando soggetto a un contenzioso sulla proprietà degli stessi.

Il 17 gennaio, l'Alta Corte del Regno Unito ha rilasciato alcuni documenti riguardanti un attacco ransomware che ha reso inutilizzabili oltre 1.000 computer della compagnia assicurativa utilizzando un malware per cifrare i file, rendendoli così inaccessibili. Gli hacker, non ancora identificati, hanno chiesto 1,2 milioni di dollari in Bitcoin in cambio della decriptazione dei dati.

L'assicuratore dell'azienda ha coperto le perdite del cliente causate dal crimine informatico, e ha concordato con gli hacker di pagare 950.000$ in Bitcoin per decrittografare i file, ricevendo uno strumento per sbloccarli 24 ore dopo aver effettuato il pagamento.

La compagnia ha impiegato circa 10 giorni per ripristinare tutti i suoi sistemi, che comprendono 20 server e oltre 1.000 computer.

Bitfinex ordinata a consegnare i dati relativi all'account

L'assicuratore della compagnia ha assunto la nota società di analisi Chainalysis per tracciare il percorso del riscatto sulla blockchain. Dall'indagine è emerso che la maggior parte dei Bitcoin (96 BTC) sono stati immediatamente riciclati attraverso l'exchange di criptovalute Bitfinex. Il tribunale ha quindi chiesto a Bitfinex di fornire qualsiasi informazione riguardante il titolare del conto che ha ricevuto il riscatto entro il 18 dicembre 2019.

Quando Cointelegraph ha contattato Bitfinex, l'azienda non ha chiarito quale fosse lo stato dei Bitcoin intascati dai criminali o quali dati siano stati consegnati al tribunale:

“Bitfinex dispone di sistemi robusti che le consentono di assistere le forze dell'ordine e le parti coinvolte in casi come questo. In questo caso abbiamo aiutato il Richiedente a rintracciare il Bitcoin rubato e comprendiamo che la sua attenzione non è più incentrata sulla piattaforma Bitfinex. Ora sembra che Bitfinex sia una parte del tutto innocente coinvolta nell'illecito."

Secondo un rapporto del 25 gennaio di New Money Review, il caso sarebbe ancora in corso.

Gli attacchi ransomware rappresentano una grave minaccia per la sicurezza informatica e stanno diventando sempre più avanzati. Come riportato da Cointelegraph all'inizio di dicembre 2019, il provider di data center CyrusOne ha pagato un riscatto di 600.000$ in BTC per via di un attacco simile.

Nel giugno del 2019, alcuni hacker sono riusciti a infettare i sistemi del consiglio comunale di Riviera Beach con un ransomware, crittografando i file del governo. La Florida ha accettato di pagare il riscatto di 600.000$ in Bitcoin agli hacker.