Criptovalute: la polizia francese spegne una botnet da 850mila computer usata per minare monero illegalmente

Come riportato dalla BBC nella giornata di Martedì 27 agosto la polizia francese, in collaborazione con l’FBI, ha scoperto e spento una botnet di 850mila computer infettati da un virus destinato a minare monero; secondo quanto si apprende dalle fonti investigative coinvolte il virus, chiamato Retadup, si è diffuso via mail e per mezzo di chiavette USB infette favorendo così la creazione di una rete gigantesca, capace di esprimere una potenza di calcolo così impressionante che Dominique Nollet (a capo della della C3N, l’unità anticrimine informatica della polizia francese) ha dichiarato, intervistato da una delle maggiori radio del paese, che:

Nonostante l’opinione pubblica non se ne renda conto riuscire a infettare una rete di 850.000 computer significa mettere insieme un’enorme potenza di fuoco, potenzialmente capace di far crollare tutti i siti Web civili del pianeta”

In pratica una rete del genere sarebbe potenzialmente capace di sferrare un attacco Ddos di tale portata da tirare giù tutti i server che ospitano i siti web non governativi (quelli governativi godono di ben altre difese); il fatto che sia stata invece usata per minare monero, quindi, è l’ultimo dei problemi. Intendiamoci, sicuramente il criptojacking malevolo (quello cioè che cannibalizza le macchine per mezzo di virus informatici, non quello legale usato per monetizzare i siti web, che si interrompe appena l’utente abbandona la pagina) rappresenta un problema per gli utenti anche per sgrava su persone inconsapevoli i costi elettrici che derivano dal mining. Non è difficile immaginare, ad esempio, che ci sia molta gente sparsa per il mondo che paga bollette elettriche particolarmente esose senza capirne il motivo e che, magari, ha i computer infettati da virus che fanno mining illegale di criptovalute; per altro ci sono anche virus molto sofisticati in circolazione, che sospendono il mining appena l’utente avvia il gestore di attività, rendendo così impossibile rendersi conto del sovraccarico di lavoro per la CPU e la scheda grafica. Tornando a quanto accaduto in Francia, purtroppo, i criminali informatici che hanno dato vita a questa gigantesca rete di computer zombie non sono stati arrestati e, a dire il vero, nonostante il server principale si trovasse in Francia non è possibile essere sicuri della nazionalità delle persone coinvolte; gli inquirenti hanno notato la presenza di parole francesi analizzando il codice, di conseguenza le indagini continuano a concentrarsi oltralpe, tuttavia è anche vero che nel periodo in cui la botnet ha operato (dal 2016) ha generato profitti per milioni di dollari, per cui ora le persone coinvolte potrebbero essere ovunque, godendosi senza problemi il maltolto. La cosa, per concludere, dimostra prima di ogni altra cosa l’enorme rilevanza che la sicurezza informatica sta assumendo nella nostra società, in un periodo storico in cui la domanda di sicurezza da parte della popolazione continua, paradossalmente, a salire nonostante i crimini violenti siano in netta diminuzione è esplicativo dell’enorme miopia delle classi dirigenti, dei giornalisti e della stessa opinione pubblica che invece non si parli affatto, o quasi, di quello che invece è un problema vero, concreto e reale, l’assenza cioè delle più elementari misure di sicurezza informatica da parte di aziende, persone comuni e istituzioni.