Come è stato ribadito più volte il passaggio al modello #RaaS (Ransomware as a Service) ha ridotto enormemente la soglia di ingresso nel modo #criminale da parte degli attori che vogliono affiliarsi a questi servizi.

Il RaaS ha permesso ai creatori delle piattaforme di concentrarsi sulle funzionalità del proprio prodotto, sulla sua usabilità e semplicità riducendo, come già detto, gli skill necessari agli affiliati per poter eseguire le proprie incursioni #criminale presso le infrastrutture delle vittime.

In uno studio che esamina i dati trapelati durante il crollo di maggio 2022 del gruppo #ransomware come servizio #Conti, un ricercatore della Università Cattolica del Sacro Cuore di Milano ha analizzato 182 indirizzi Bitcoin appartenenti a 56 affiliati di Conti. Il più delle volte, gli amministratori di Conti depositavano semplicemente i guadagni, lasciando agli affiliati il compito di trovare modi per riciclare i loro guadagni.

Spesso l’affiliato ha trasferito la maggior parte dei proventi illeciti, scrive il dottorando Mirko Nazzari, in una singola transazione diretta piuttosto che suddividerli in più transazioni nel tempo. "Questa abitudine è altamente insicura perché non aggiunge alcun strato di offuscamento tra i proventi illeciti e la loro origine criminale."

Solo una piccola parte - l'8% - ha effettuato transazioni con un #mixer criptato, un servizio che raggruppa fondi potenzialmente contaminati e li distribuisce casualmente ai portafogli di destinazione nel tentativo di rendere difficile o impossibile tracciare la criptovaluta rubata.

Più soldi un affiliato Conti riceveva dal ransomware, più era probabile che l'hacker usasse un mixer, dice Nazzari. Circa un quarto dei portafogli che hanno ricevuto più di $1.000 come pagamento ha utilizzato un mixer, mentre quasi il 40% ha utilizzato un servizio del #darkweb.

Gli affiliati non hanno completamente ignorato le pratiche di sicurezza operativa, ha scoperto Nazzari. Quasi tutti gli indirizzi che ricevevano il pagamento iniziale erano "non-custodial", il che significa che gli affiliati non si affidavano a uno scambio di criptovalute per detenere il denaro, preferendo mantenere le chiavi private dei portafogli. Tuttavia, gli scambi erano la destinazione più comune per il pagamento iniziale.

"Nonostante la narrativa dominante, non tutti i membri delle reti criminale sono altamente specializzati," dice il rapporto. "Questa mancanza di competenza sembra estendersi anche alla loro conoscenza delle pratiche di riciclaggio di denaro."

Sebbene le agenzie di governative abbiano identificato e sanzionato con successo i membri di #Conti, principalmente seguendo il denaro attraverso il tracciamento dei portafogli di criptovaluta.

Nazzari afferma che i governi devono garantire che le piattaforme cripto rispettino le normative anti-riciclaggio e "conosci il tuo cliente". Le forze dell'ordine possono emettere citazioni a queste piattaforme e ottenere informazioni chiave sui reati, come conti bancari personali, indirizzi e-mail, numeri di telefono e persino indirizzi IP.

Tweet