{"id":15993,"date":"2018-07-19T15:53:11","date_gmt":"2018-07-19T13:53:11","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15993"},"modified":"2019-11-22T11:02:02","modified_gmt":"2019-11-22T09:02:02","slug":"coinvault-in-court","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/coinvault-in-court\/15993\/","title":{"rendered":"CoinVault: i colpevoli a processo"},"content":{"rendered":"

Era il 2015, quando Kaspersky Lab ha aiutato la polizia informatica olandese<\/a> a catturare i creatori di CoinVault, uno dei primissimi ransomware in circolazione. Il decryptor che abbiamo sviluppato per questo ransomware \u00e8 servito da ispirazione per il portale NoRansom<\/a>, dove carichiamo i tool per sbloccare i file colpiti da attacchi di questo tipo. Sebbene i creatori di CoinVault siano stati acciuffati gi\u00e0 da parecchio tempo, la prima udienza in tribunale ha avuto luogo solo di recente, alla quale vi ha assistito il nostro esperto Jornt van der Wiel<\/a>.<\/p>\n\n

CoinVault ha fatto razzie nell\u2019anno 2014-2015 in decine di paesi in tutto il mondo. I nostri esperti hanno calcolato che sarebbero state ben 10 mila le vittime di questo ransomware. Dietro gli attacchi c\u2019erano due fratelli olandesi di 21 e 25 anni che hanno sviluppato e diffuso il Trojan. Le vittime ricevevano una richiesta di riscatto di 1 bitcoin, che ai tempi valeva circa 200 euro. La copia di malfattori \u00e8 riuscita a racimolare circa 20 mila euro.<\/p>\n

CoinVault era un vero e proprio malware pionieristico. Oltre a cifrare i dati, possedeva caratteristiche ancora presenti nei Trojan di oggi. Ad esempio, alla vittima era concesso di decifrare gratis un solo file, un trucchetto che, dal punto di vista psicologico, giocava a favore dei cybercriminali: in questo modo la vittima si rendeva conto di essere a un solo click dal riappropriarsi di tutta la sua vita digitale, ed era quindi pi\u00f9 propensa a cedere al ricatto. Il timer sullo schermo era un\u2019altra esca piscologica di CoinVault, e pi\u00f9 il tempo passava pi\u00f9 il riscatto da pagare aumentava.<\/p>\n

L\u2019accoppiata olandese<\/h3>\n

A fine 2014 abbiamo analizzato CoinVault e descritto le sue caratteristiche<\/a>. Gli autori del malware si sono impegnati molto per nascondersi agli occhi delle soluzioni di sicurezza e per depistarle. Il ransomware poteva determinare, ad esempio, se fosse lanciato in una sandbox<\/a> e, in tal caso, nascondeva i<\/a>l suo codice.<\/p>\n

Ciononostante, i nostri esperti sono stati in grado di risalire al codice sorgente e di trovare una pista per arrivare fino ai suoi creatori per poterli arrestare: il codice conteneva alcuni commenti in olandese (da ci\u00f2 si \u00e8 dedotto che il malware potesse provenire da questo paese).<\/p>\n

Abbiamo informato la polizia olandese di questa importante scoperta e in pochi mesi sono riusciti a catturare<\/a> i due cybercriminali. Grazie alla collaborazione con la polizia olandese, siamo riusciti a ottenere le chiavi del server Command&Control e a creare un tool per decifrare i dati<\/a>.<\/p>\n

La giustizia esamina le prove<\/h3>\n

La polizia ha raccolto circa 1.300 dichiarazioni delle vittime del ransomware, anzi alcune si sono dichiarate parte civile per richiedere un risarcimento. Una vittima ad esempio, non \u00e8 potuta andare in vacanza per colpa del ransomware, un danno di circa 5 mila euro che, secondo i suoi calcoli, se risarcito gli permetterebbe di fare un altro viaggio.<\/p>\n

Un\u2019altra vittima ha chiesto di essere risarcita in bitcoin; sappiamo che, dall\u2019anno dell\u2019attacco fino a oggi, il tasso di cambio di questa crytpomoneta<\/a> si \u00e8 moltiplicato di quasi trenta volte. Se la corte dovesse accettare questa richiesta, sarebbe la prima volta che una parte lesa riesce a guadagnare un bel gruzzolo da un attacco ransomware.<\/p>\n

Nella recente udienza, l\u2019accusa ha chiesto una pena di tre mesi di prigione, seguiti da nove mesi di condizionale e da 240 ore di servizi sociali. La difesa ha chiesto alla corte di non mandare i due fratelli in carcere, allegando l\u2019attenuante di aver collaborato durante le indagini. Inoltre, uno dei due fratelli sarebbe insostituibile nel posto di lavoro che occupa attualmente e l\u2019altro va all\u2019universit\u00e0. Il verdetto sar\u00e0 emesso il prossimo 26 luglio.<\/p>\n

I colpevoli saranno puniti<\/h3>\n

Abbiamo sempre detto che gettare la spugna incoraggia solo i cybercriminali ad approfittarsene. Il processo ai creatori di CoinVault dimostra che anche dei criminali apparentemente anonimi pagano per i propri errori. Tuttavia, invece di aspettare 3 anni per fare giustizia, sarebbe meglio evitare che il crimine si verifichi Per questo, vi raccomandiamo di seguire i nostri consigli standard:<\/p>\n