Un hacker può fare $100 milioni all’anno con il mining illegale di criptovalute

Nonostante non valga la pena per gli hacker che formano grandi botnet minare Bitcoin, altre criptovalute come Monero suscitano un interesse sempre maggiore.

Nel mondo criminale online è nata un’industria in piena espansione, con ben 100 milioni di dollari guadagnati per hacker. Tale guadagno è possibile grazie all’irruzione nei PC e negli smartphone delle persone, all’installazione dei malware sui dispositivi e alla forzatura ad estrarre Monero, una criptovaluta che è diventata sempre più attraente a causa della sua grande protezione verso le identità degli utenti.

Martedì, la divisione Talos di Cisco ha spiegato dettagliatamente l’estensione del problema. Tale è l’aumento di popolarità del mining tra i criminali che potrebbe superare il ransomware come il loro modo preferito di realizzare profitti illeciti, secondo Talos. Perché? In parte in seguito al fatto che con monete nuove come Monero, che attualmente valgono circa $275 per moneta (nota come XMR), la potenza necessaria per estrarre un vasto numero di monete velocemente è piccola rispetto a Bitcoin.

Tale estrazione si basa sulla potenza di calcolo per risolvere problemi matematici difficili; una volta risolti, le monete sono sbloccate. Più potenza riescono a rubare dai PC compromessi, più possono estrarre le monete velocemente.

Secondo i dati di Talos, un tipico PC può generare circa $0,28 di Monero al giorno. Laddove un hacker abbia il controllo di decine di migliaia o addirittura di milioni di PC, il profitto può essere significativo, arrivando fino a $100 milioni per un singolo gruppo di hacker, ha affermato la divisione di sicurezza di Cisco.

I dati supportano tale affermazione. Come fa notare il rapporto, una singola botnet da 2.000 persone può generare $568 di monete Monero al giorno o $204.400 all’anno. E, in una situazione reale, un hacker ha guadagnato $184.000, mentre un altro è stato trovato con una potenza di calcolo sufficiente a raggiungere potenzialmente $262.500 all’anno.

Ci stiamo allontanando dai ransomware?

Mentre l’attività di mining è molto semplice, l’hacking di PC e smartphone (tipicamente realizzati tramite campagne di spam e phishing) non richiede alcuna azione aggiuntiva per conto della vittima, come il pagamento di un riscatto, oltre all’apertura e all’installazione del malware che esegue in modo silenzioso il mining. Quindi, il mining illegale costituisce un crimine più silenzioso, semplice ed efficiente rispetto al ransomware.

La tendenza che porta dal ransomware al mining illegale di criptovalute è qualcosa che Ryan Olson, direttore presso la società di sicurezza informatica Palo Alto Networks, ha notato anche negli ultimi mesi. “Quello che stiamo osservando da una prospettiva vicina e potenzialmente a lungo termine è che un computer con solo una vecchia CPU potrebbe valere di più se utilizzato per il mining invece di essere infettato con ransomware o con qualche altro software capace di rubare dati “, ha detto Olson a Forbes.

Palo Alto ha recentemente descritto un attacco che ha contagiato tra i 15 milioni e i 30 milioni circa di PC in tutto il sud-est asiatico, nell’Africa settentrionale e nel Sud America. Ancora una volta, gli hacker volevano utilizzare la potenza di quei sistemi compromessi per eseguire il mining di monete Monero.

La cara vecchia tattica

Nonostante il mining illegale di criptovalute sia un mercato nascente, molto rimane uguale nel modus operandi dei criminali. Il rapporto di Talos ha rivelato che le origini di questa mania criminale si trovano nei forum di hacking cinesi e russi. Infatti, le prime persone che discutevano dell’uso delle botnet sono state ritrovate nel novembre del 2016, su un sito cinese.

E continuano ad utilizzare le tecniche provate e collaudate per infettare i PC. Tra le varie campagne individuate da Cisco, una è stata lanciata con documenti Word “camuffati” da CV. Comunque, gli hacker ricorrono anche ai kit exploit, che tentano automaticamente di infettare i PC cercando di eseguire attacchi su un gran numero di vulnerabilità note, in genere da siti Web compromessi. Palo Alto ha scoperto che la botnet da 15 milioni di persone è stata in parte “consegnata” tramite pubblicità online dannose.

Non sono solo i PC ad essere presi di mira dagli hacker per le loro macchinazioni. Nel novembre dello scorso anno, Forbes ha parlato con uno sviluppatore russo capace di trasformare 100.000 telefoni Android in miner. Credeva che quello che stava facendo non fosse illegale e, in merito, c’è una discussione in cui si cerca di capire se tale pratica debba essere legale o meno. (Anche se senza permesso è illegale accedere ai computer degli altri negli Stati Uniti e ciò potrebbe essere considerato un reato).

Per l’utente medio, quindi, si consiglia un’accurata pulizia quando si utilizza Internet su computer o smartphone. In questo modo è possibile contribuire all’arresto della pratica del mining criminale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.