
Alcuni attori malevoli stanno sfruttando le blockchain, in particolare quella Bitcoin, per garantire “immunità” alle proprie botnet.
Una botnet è una rete di computer infettati da malware.
In pratica, le reti di dispositivi infetti ricevono istruzioni da un computer controllato dai criminali (“Command & Control” oppure C2), mentre il malware nei dispositivi utilizza un indirizzo IP, solitamente scritto nel codice del programma stesso, per contattare il C2.
Esistono diverse strategie evasive per ricevere l’indirizzo IP attraverso luoghi remoti digitali, ma l’utilizzo delle transazioni effettuate in specifici indirizzi Bitcoin è una novità.
In tale circostanza, l’indirizzo IP può essere modificato da remoto, ed in modo anonimo, senza cambiare il codice del malware. Inoltre, è sempre pubblicamente accessibile.
Sebbene alcuni esempi concettuali fossero stati pubblicati nel 2018, solo pochi giorni fa è stata identificata una botnet attiva che utilizza tale strategia.
Bitcoin è solo la più nota blockchain. Ne esistono a centinaia, ed anche più veloci. Inoltre molteplici sistemi, ed ecosistemi, sono stati introdotti negli ultimi 10 anni aumentando il flusso giornaliero di transazioni e riducendo i costi di gestione. Tali miglioramenti sono proprio ciò di cui hanno bisogno i criminali informatici per gestire le operazioni in modo efficiente ed anche al riparo dalle forze dell’ordine.
I sistemi distribuiti, in generale, non hanno mai avuto come scopo principale quello di supportare operazioni criminali, ma le caratteristiche di consenso distribuito, replica e distribuzione delle informazioni in modo aperto, proprie delle blockchain, possono diventare un problema di non facile risoluzione.
Non è possibile fermare il sistema informatico sottostante il Bitcoin e, se pure fosse tecnicamente possibile, gli interessi economici sono così imponenti da contrastare tale azione rendendola ingiustificabile.
Considerando l’esistenza di normali misure di sicurezza informatica, il costo da sostenere per fermare una blockchain è chiaramente superiore al valore del danno che una botnet media è in grado di generare. Speriamo di non vedere tale equilibrio sbilanciato nel prossimo futuro.