L'estorsione Cripto è in aumento, afferma uno studio accademico

L'estorsione basata sulle criptovalute, ovvero il processo che consiste nell'utilizzare eserciti di botnet che lanciano spam per "riscattare" immagini oscene e informazioni compromettenti in cambio di Bitcoin , ha trasformato il crimine virtuale in un gioco da ragazzi.

Intervenendo questa settimana alla conferenza Advances in Financial Tecnologie di Zurigo, un team internazionale composto da ricercatori dell'Austrian Tecnologie Institute e dal fornitore di sicurezza GoSecure ha campionato una popolazione di posta indesiderata e hanno scoperto che il processo di estorsione era QUICK, facile e molto redditizio.

Utilizzando le informazioni di hacking dei dati pubblici, i ricercatori hanno scoperto che una singola istanza del popolareNervibotnet ha lanciato oltre 80 campagne e nei 4,3 milioni di email esaminate dal team. In quasi tutti i casi i criminali non avevano informazioni incriminanti sulle vittime.

Il team ha affermato che la botnet era sorprendentemente redditizia. Affittando una botnet per 10.000 $ al mese, gli estorsori hanno guadagnato almeno 130.000 $. Rispetto alla maggior parte degli schemi di estorsione, la campagna di spam è incredibilmente semplice, in gran parte grazie all'impiego di criptovalute, ha affermato Masarah Paquet-Clouston di GoSecure.

Per questo motivo, i ricercatori prevedono un aumento delle estorsioni tramite e-mail basate sulle criptovalute.

"Se si considera lo spam tradizionale [di prodotti], è molto più complicato... lo spam estorsivo [Cripto] è molto più semplice", ha affermato Paquet-Clouston.

Gli esempi forniti nel documento descrivono un'e-mail che informa la vittima che l'hacker rilascerà informazioni personali compromettenti se Bitcoin T verrà fornito in modo tempestivo. Ad esempio, ONE -mail affermava che gli hacker stavano eseguendo la sorveglianza tramite malware:

"Ciao! Come avrai notato, ti ho inviato un'email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto osservando da qualche mese. Il fatto è che sei stato infettato da un malware tramite un sito per adulti che hai visitato."

Il monitoraggio degli indirizzi Bitcoin utilizzati e delle lingue impiegate nelle e-mail ha permesso ai ricercatori di comprendere meglio il funzionamento delle botnet. Ad esempio, chiunque si trovasse dietro la botnet ha fatto pagare a certe nazionalità prezzi più alti rispetto ad altre, con gli anglofoni che hanno raggiunto un massimo di circa $ 745 a destinatario rispetto agli spagnoli che si sono piazzati al minimo a $ 249.

La botnet ha riutilizzato indirizzi Bitcoin , a sostegno di una ricerca simile che ha visto ONE indirizzo utilizzato 3 milioni di volte. I ricercatori ipotizzano che il riutilizzo degli indirizzi sia impiegato per aumentare la semplicità complessiva della tattica.

Solo lo 0,135 percento dei Bitcoin estorti è stato ricondotto a portafogli pubblicamente verificabili sugli exchange, il che dimostra l'uso di CoinJoin e di altre misure per MASK le transazioni prima di trasferire i fondi in valuta fiat.

La conoscenza di Bitcoin e dei metodi per tracciare i pagamenti ha portato campagne botnet ad altre criptovalute, ha affermato il team, in particolare Litecoin. Contrariamente all'intuizione, le monete Privacy come Monero e Zcash non vengono utilizzate in modo massiccio.

Pirata informaticoimmagine tramite Shutterstock