Gli hacker e i truffatori ransomware sfruttano il cloud mining per il riciclaggio di criptovalute
Secondo recenti scoperte, è stato rivelato che attori di ransomware e truffatori di criptovalute stanno ora utilizzando servizi di cloud mining per riciclare risorse digitali, unendosi ad attori di stati-nazione in questa pratica abusiva.
La società di analisi blockchain Chainalysis ha dichiarato in un rapporto condiviso con The Hacker News che mentre il mining di criptovalute è una parte essenziale del settore, fa appello anche agli attori malintenzionati in quanto offre un modo per acquisire denaro con una fonte on-chain pulita. Il rapporto ha evidenziato il caso di APT43, con sede nella Corea del Nord, che ha utilizzato servizi di noleggio di hashish e cloud mining per offuscare il percorso forense e ripulire la criptovaluta rubata.
I servizi di cloud mining consentono agli utenti di noleggiare sistemi informatici e utilizzare la loro potenza hash per il mining di criptovalute senza la necessità di gestire l'hardware da soli. Chainalysis ha sottolineato che non sono solo i gruppi di hacking degli stati-nazione a sfruttare questi servizi. Hanno citato un esempio in cui pool di mining e portafogli associati ad attori di ransomware sono stati utilizzati per inviare fondi a un indirizzo di deposito altamente attivo su uno scambio di criptovalute mainstream non divulgato. Ciò ha comportato somme significative, con 19,1 milioni di dollari provenienti da quattro indirizzi di portafogli ransomware e 14,1 milioni di dollari da tre mining pool.
I fondi sono stati instradati attraverso portafogli e pool intermedi, creando l'illusione che i proventi provenissero dal mining piuttosto che dal ransomware. Il valore cumulativo delle risorse inviate dai portafogli ransomware agli scambi tramite mining pool è passato da meno di $ 10.000 nel primo trimestre del 2018 a quasi $ 50 milioni nel primo trimestre del 2023, indicando la crescente popolarità di questa tendenza.
Chainalysis ha osservato che i mining pool possono svolgere un ruolo significativo nelle strategie di riciclaggio di denaro di molti attori di ransomware. Inoltre, operatori di truffe come la rete BitClub hanno anche incorporato pool di mining nelle loro attività illecite, mescolando i loro proventi di Bitcoin illeciti con risorse ottenute da un'operazione di mining di Bitcoin con sede in Russia e BTC-e, uno scambio di criptovalute noto per facilitare il riciclaggio di denaro da l'hacking di Mt. Gox.
Cos'è il mining di criptovalute e perché è un'opzione allettante per gli attori delle minacce ransomware?
Il cloud crypto mining si riferisce alla pratica di utilizzare servizi basati su cloud per estrarre criptovalute. Invece di configurare e gestire il proprio hardware di mining, gli individui o le organizzazioni possono noleggiare la potenza di calcolo dai provider di cloud mining e utilizzarla per le operazioni di mining.
Gli attori delle minacce ransomware trovano allettante il mining di criptovalute nel cloud per diversi motivi. In primo luogo, consente loro di estrarre criptovalute senza la necessità di investire in hardware costoso o affrontare le complessità operative del mantenimento di un'infrastruttura di mining. Affittando la potenza di calcolo dai servizi di cloud mining, possono iniziare rapidamente a estrarre e generare criptovaluta.
In secondo luogo, il cloud mining fornisce uno strato di anonimato e offuscamento per gli attori delle minacce. Consente loro di prendere le distanze dal coinvolgimento diretto nelle attività minerarie, rendendo più difficile per le forze dell'ordine o i ricercatori di sicurezza risalire alle proprie operazioni a individui o gruppi specifici. Sfruttando i servizi cloud, gli autori di ransomware possono nascondere la loro vera identità e posizione, rendendo più difficile l'attribuzione delle loro attività.
Inoltre, il cloud mining offre scalabilità e flessibilità. Gli attori delle minacce ransomware possono facilmente adattare le loro operazioni di mining in base alle condizioni di mercato o ai cambiamenti nei loro obiettivi. Possono aumentare o diminuire la potenza di calcolo noleggiata secondo necessità, consentendo loro di adattarsi alle fluttuazioni dei prezzi delle criptovalute o concentrarsi sull'estrazione di criptovalute specifiche che offrono una maggiore redditività.
Inoltre, il cloud mining offre agli attori delle minacce un modo per legittimare i loro fondi ottenuti illecitamente. Estraendo criptovalute attraverso i servizi cloud, possono creare una facciata di entrate legittime e mascherare le origini dei loro fondi. Questa tecnica di riciclaggio di denaro rende più difficile tracciare il flusso di fondi e associarli ad attività illegali come gli attacchi ransomware.
Nel complesso, il cloud crypto mining offre convenienza, anonimato, scalabilità e la capacità di riciclare fondi illeciti, rendendolo un'opzione allettante per gli attori delle minacce ransomware che cercano di generare entrate e oscurare le loro tracce nel regno digitale.
