Se non fosse per le finalità, si potrebbe parlare di una start up di sicuro successo, ma diffondere virus informatici è un reato, quindi gli ideatori sono meritevoli delle manette più che degli applausi. Prima di svelare il “colpo di genio” di alcuni delinquenti informatici un piccolo antefatto.
Da qualche tempo è in circolazione una particolare categoria di software malevolo che, una volta installatosi sul dispositivo elettronico, di solito dopo l’apertura di un allegato a una email, effettua la cifratura di tutto il contenuto del sistema, per poi fare pervenire al malcapitato proprietario una richiesta di riscatto. Se l’utente paga ottiene la chiave che consente di riportare “in chiaro” i dati. Qualcuno ha pensato che questi cosiddetti “ransomware” (in inglese ransom significa appunto riscatto) potessero essere sfruttati meglio. Sembra, infatti, che nel deep web (quella parte di Internet “sommersa” perché crittografata e non indicizzata dai comuni motori di ricerca) si stia sviluppando una sorta di crowdfunding basato sulle particolari caratteristiche di questi malware. Il meccanismo di business è molto semplice.
Il gruppo criminale annuncia di stare per sviluppare un nuovo malware, ne descrive le caratteristiche e le modalità di funzionamento. A questo punto chiunque può decidere se diventare un distributore del nuovo virus, facendo una valutazione del suo “mercato”. Se aderisce alla proposta fa pervenire al gruppo la lista dei “clienti” (di solito sotto forma di lista di indirizzi di posta elettronica) e può scegliere se preoccuparsi direttamente della distribuzione oppure se delegare anche quella ai proponenti. Per ogni cliente che ci casca e paga, chi ha aderito all’offerta riceve una percentuale variabile dell’incasso a seconda se ha svolto o meno la distribuzione.
Di fatto chiunque può aspirare ad essere un delinquente, basta avere una lista di contatti e-mail e magari fornire qualche informazione che può rendere più credibile il messaggio che veicolerà il ransomware. Per il momento gli unici limiti sono dati dal fatto che il pagamento avviene tipicamente in Bitcoin (la moneta virtuale che nel deepweb e di fatto la valuta corrente) e l’impossibilità di un contratto formale. In ogni caso tutti sappiamo che tra delinquenti una stretta di mano, anche virtuale, può bastare.
Aggiornato il 28 novembre 2022 alle ore 02:56
