Gli attacchi ransomware, fino a pochi anni fa considerati una vera e propria rarità, oggi sono molto diffusi. Questi non si limitano a prendere di mira comuni utenti e aziende, arrivando anche ad attaccare infrastrutture di vitale importanza per la società, come ospedali ed entità governative di vario tipo.
Per mitigare i rischi è necessario non farsi trovare impreparati, cercando di captare come si evolverà questo tipo di minaccia informatica. Nel contesto della Conference on Availability, Reliability and Security (ARES), dunque, è stato individuato un nuovo e preoccupante trend.
A quanto pare, nel corso dei prossimi mesi e anni, i ransomware avranno sempre più come obiettivo le criptovalute. Per i cybercriminali, infatti, utilizzare nuove tecniche di estorsione in questo contesto è alquanto appetibile.
Si parla dei meccanismi di consenso (in inglese consensus mechanisms), ovvero metodi algoritmici per raggiungere un accordo, basato sulla fiducia, attraverso un network informatico decentralizzato.
Le criptovalute abbinano questa filosofia al “proof-of-stake“, in cui gli investitori investono ingenti somme attraverso transazioni crittografiche. Il tutto, offre ampio terreno fertile per gli hacker e i loro ransomware.
Ethereum e criptovalute: una futura “terra di conquista” per i ransomware
Le criptovalute si basano su una blockchain decentralizzata che fornisce una registrazione trasparente di tutte le transazioni che hanno avuto luogo utilizzando quella valuta. La blockchain è gestita da una rete peer-to-peer piuttosto che da un’autorità centrale, come avviene con la valuta convenzionale.
Si tratta dunque di ecosistemi a sé stanti che, almeno potenzialmente, sono prede ideali per i cybercriminali più esperti. Ethereum, criptovaluta decentralizzata che stabilisce una rete peer-to-peer per eseguire e verificare in modo sicuro il codice dell’applicazione, può essere uno degli obiettivi principali.
Il progetto Ethereum è stato cofondato da Vitalik Buterin nel 2013 per superare le carenze di Bitcoin. Il 15 settembre 2022, lo spostamento della rete Ethereum da proof-of-work a proof-of-stake, ha reso la stessa una delle prime importanti criptovalute ad adottare questa filosofia.
Il meccanismo di consenso Proof-of-Stake in Ethereum si basa su validatori per approvare le transazioni. Per impostare un validatore è necessaria una puntata minima di 32 ETH, che attualmente è di circa 60.000 dollari. I validatori possono quindi guadagnare un ritorno finanziario sulla loro puntata gestendo un validatore in conformità con le regole di Ethereum. Nel momento in cui è stato scritto questo articolo vi sono circa 850.000 validatori al mondo.
Sebbene il sistema appaia efficace, gli hacker cercheranno sicuramente di capire come infiltrarsi nel sistema. Ovviamente questa è solo una delle tante criptovalute in circolazione: di fatto, però, i ransomware cominceranno ben presto ad agire in questo contesto per trarne enormi guadagni.