Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/ransomware-il-regno-unito-valuta-il-pugno-di-ferro-vietato-pagare-il-riscatto-per-il-settore-pubblico_134781.html

Il governo britannico propone misure drastiche contro il ransomware: divieto di pagamento per il settore pubblico e infrastrutture critiche. Una mossa audace che solleva dubbi e apre un acceso dibattito sulle possibili conseguenze

Click sul link per visualizzare la notizia.

*

mi sembra un'ottima soluzione ma dovrebbero affiancarla ad un'altrettanto rigida legge sulla sicurezza informatica, quantomeno per il settore pubblico

L'idea di fondo è chiara: tagliare i fondi ai criminali informatici per scoraggiarli. Ma come spesso accade, la realtà è più complessa di quanto sembri a prima vista e una risposta semplice a problemi complessi difficilmente è un approccio adeguato. Se infatti da un lato c'è la volontà di proteggere i cittadini e, contemporaneamente, mandare un messaggio forte ai cybercriminali, dall'altro, la proposta fa emergere qualche preoccupazione per le possibili conseguenze e implicazioni di un divieto così drastico.

Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un'organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un'infrastruttura critica, come una clinica od un ospedale?

Per me il mondo è impazzito; solo scrivere queste cose una volta sarebbe stato impensabile. E il mondo diventa Paese, con l'Italia che fa la legge perchè picchiano i medici come se il giorno prima della legge fosse stato consentito picchiare le persone; e adesso il Regno Unito che pensa di vietare di pagare i criminali. E altro che messaggio, lo sanno già benissimo che se dovessero trovarli li metterebbero subito in prigione.

L'Unione Europea dovrebbe pagare degli informatici (sempre alle loro dipendenze) che una volta ricevuto dei dati criptati dai cittadini e dalle aziende ci pensano loro a decriptare; quando ci riescono dovrebbero poi mettere nel sito ufficiale dell'UE il software che decripta i file FRAUDOLAMENTE resi inacessibili.

nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?

A me è successo ma non ricordo la valuta. Ho saputo di un imprenditore che ha pagato in bitcoin, che anche se utilizzati dubito fortemente della loro vera legalità. Per quanto riguarda me ho rinstallato Windows e ripristinato il backup.

nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?

Toglimi un curiosità, se vuoi, senza alcuna polemica.

Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista, non piacciono neppure a me, così tanto per chiarire la mia posizione.

É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta ideale e in cui vengono poi pagati i riscatti.

Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda, quando sai benissimo la risposta ?

Serve a qualcosa ?

Toglimi un curiosità, se vuoi, senza alcuna polemica.

Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista non piacciono neppure a me.

É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta in cui vengono poi pagati i riscatti.

Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda quando sai benissimo la risposta ?

Serve a qualcosa ?

non venendo precisate nell'articolo immagino ipotizzo in automatico venga usata la valuta nazionale quindi la sterlina, non seguendo molto l'argomento chiedo conferma di ciò

non venendo precisate nell'articolo immagino ipotizzo in automatico venga usata la valuta nazionale quindi la sterlina, non seguendo molto l'argomento chiedo conferma di ciò

Mi pento di aver tentato un dialogo costruttivo. Colpa mia.

Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?

Magari in valigette da lasciare vicino ad una cabina telefonica ?

Dai...

Mi pento di aver tentato un dialogo costruttivo. Colpa mia.

Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?

Magari in valigette da lasciare vicino ad una cabina telefonica ?

Dai...

non sono appasionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette

non sono appasionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette
faranno delle valigette con dentro i bitcoin

Toglimi un curiosità, se vuoi, senza alcuna polemica.

Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista, non piacciono neppure a me, così tanto per chiarire la mia posizione.

É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta ideale e in cui vengono poi pagati i riscatti.

Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda, quando sai benissimo la risposta ?

Serve a qualcosa ?

Ormai fa parte di quelle certezze che si hanno nella vita, se ci fosse un post sui ransomware senza toretto che chiede in quale valuta viene pagato il riscatto sarebbe preoccupante... :D

non sono appassionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette

...

Almeno merita di essere visto questo film ? Lo consigli ?

Ho visto che c'è su Amazon Prime Video...

faranno delle valigette con dentro i bitcoin

:D :D :D

Come le custodie dei videogiochi di adesso. Che dentro trovi il bigliettino sfigato con il codice per riscattarlo.

...

Almeno merita di essere visto questo film ? Lo consigli ?

Ho visto che c'è su Amazon Prime Video...

ho appunto precisato come fosse noioso (per forza di cose il film è lento), tenendo poi conto ti abbia pure spoilerato il finale ti direi di guardarlo se sei un grande fan di ridley scott

ho appunto precisato come fosse noioso (per forza di cose il film è lento), tenendo poi conto ti abbia pure spoilerato il finale ti direi di guardarlo se sei un grande fan di ridley scott

Mi era sfuggito "il noioso".

Ormai fa parte di quelle certezze che si hanno nella vita, se ci fosse un post sui ransomware senza toretto che chiede in quale valuta viene pagato il riscatto sarebbe preoccupante... :D

Oh, come si dice "de gustibus [...]" - ognuno si diverte come preferisce ! :D

Tanto anche se paghi mica hai garanzia che ti diano la chiave.

nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?

E' evidente che ransomware e crypto vadano a braccetto. Senza nulla togliere alle crypto, ma non mi viene in mente altro pagamento migliore per non essere tracciati o almeno renderlo difficoltoso. (No, in questi casi non si può usare il contante, perché ovviamente verresti sgamato subito quando qualcuno lo ritira)

E' evidente che ransomware e crypto vadano a braccetto. Senza nulla togliere alle crypto, ma non mi viene in mente altro pagamento migliore per non essere tracciati o almeno renderlo difficoltoso. (No, in questi casi non si può usare il contante, perché ovviamente verresti sgamato subito quando qualcuno lo ritira)

Non penso volesse davvero una risposta :D :D

E' evidente che ransomware e crypto vadano a braccetto. Senza nulla togliere alle crypto, ma non mi viene in mente altro pagamento migliore per non essere tracciati o almeno renderlo difficoltoso. (No, in questi casi non si può usare il contante, perché ovviamente verresti sgamato subito quando qualcuno lo ritira)

grazie per l'analisi

Ormai fa parte di quelle certezze che si hanno nella vita, se ci fosse un post sui ransomware senza toretto che chiede in quale valuta viene pagato il riscatto sarebbe preoccupante... :D

Ci sono anche i suoi "Bene avanti cosi, ottima notizia" sulle news relative a qualche sviluppo sulle batterie o in generale sulle fonti green.
:D

Mi pento di aver tentato un dialogo costruttivo. Colpa mia.

Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?

Magari in valigette da lasciare vicino ad una cabina telefonica ?

Dai...

Finge di non capire che la questione è irrilevante: tutti i sistemi monetari si prestano all'uso criminale, inclusi quelli statali "tracccccccciabbbbbbbbbbbilih" (anzi soprattutto, per vari ordini di grandezza di più).
C'è la notizia di qualche giorno fa della signora che si è fatta fregare 860000 dollari dal finto Brad Pitt (con bonifici), conosco personalmente un'anziana che hanno raggirato per oltre un milione, oltre 15 anni fa (truffatori mai beccati), e così via.
Oltre a questo i danni della moneta stampabile poi, in generale, sono esponenzialmente più vasti e ramificati di tutto l'indotto ransoware globale.
La questione che Bitcoin e cripto varie facilitino la pipeline ai ransomware (facilitino, non che sarebbero impossibili senza come molti sprovveduti ignoranti del creato pensano qui dentro) è quindi un tradeoff minuscolo.

E va beh, ultimo commento serio ed engagement che gli do. Si rende ridicolo da solo come i più hanno già notato.

Detto questo: la soluzione proposta dall'UK potrebbe portare da qualche parte, anche se ovviamente la vera strada resta la maggior security. Specialmente se si tratta di infrastruttura pubblica qualcuno potrebbe voler semplicemente far danni per questa o quella dissidenza, a prescindere dal riscatto.

Finge di non capire che la questione è irrilevante: tutti i sistemi monetari si prestano all'uso criminale, inclusi quelli statali "tracccccccciabbbbbbbbbbbilih" (anzi soprattutto, per vari ordini di grandezza di più).
C'è la notizia di qualche giorno fa della signora che si è fatta fregare 860000 dollari dal finto Brad Pitt (con bonifici), conosco personalmente un'anziana che hanno raggirato per oltre un milione, oltre 15 anni fa (truffatori mai beccati), e così via.
Oltre a questo i danni della moneta stampabile poi, in generale, sono esponenzialmente più vasti e ramificati di tutto l'indotto ransoware globale.
La questione che Bitcoin e cripto varie facilitino la pipeline ai ransomware (facilitino, non che sarebbero impossibili senza come molti sprovveduti ignoranti del creato pensano qui dentro) è quindi un tradeoff minuscolo.

E va beh, ultimo commento serio ed engagement che gli do. Si rende ridicolo da solo come i più hanno già notato.

Ma sono perfettamente d'accordo.

Sai quanti esempi potrei farti anch'io lavorando nel campo informatico ?

Parliamo di amministrazioni di aziende private che abboccando a "semplici" e-mail farlocche hanno fatto partire bonifici di 50, 100.000€ a iban di truffatori che poi immediatamente hanno spostato altrove tali somme.

Sicuramente le criptovalute danno al criminale la marcia in più di un maggiore anonimato ma non per questo prima le cose erano così diverse.

Se volevano ti fregavano e ti fregano comunque. Ma è un uso distorto.

Allora che facciamo, vietiamo anche le VPN perchè qualcuno insieme a TOR le utilizza per delinquere ? Ma anche no.

E onestamente questa tiritera, questa demonizzazione ripetuta all'infinito non capisco che senso abbia !

Sicuramente le criptovalute danno al criminale la marcia in più di un maggiore anonimato ma non per questo prima le cose erano così diverse.


Che poi in verità, a ben vedere anche questo non è del tutto vero: da un lato tracciare una criptovaluta (soprattutto Bitcoin, che ha di gran lunga il maggior anonimity set) richiede più risorse, se il criminale fa pesante uso di metodi di offuscamento.
Ma dall'altro lato in ambito tradizionale l'informazione da tracciare può andare proprio persa del tutto, mentre almeno su una blockchain resta lì a disposizione anche di eventuali indagini future con metodi più efficaci (infatti hanno beccato proprio vari gruppi ransomware a distanza di 10 anni quando le euristiche di chainanalisys si sono evolute).
Quindi sì, facilitano, ma anche non proprio.

Che poi in verità, a ben vedere anche questo non è del tutto vero: da un lato tracciare una criptovaluta (soprattutto Bitcoin, che ha di gran lunga il maggior anonimity set) richiede più risorse, se il criminale fa pesante uso di metodi di offuscamento.
Ma dall'altro lato in ambito tradizionale l'informazione da tracciare può andare proprio persa del tutto, mentre almeno su una blockchain resta lì a disposizione anche di eventuali indagini future con metodi più efficaci (infatti hanno beccato proprio vari gruppi ransomware a distanza di 10 anni quando le euristiche di chainanalisys si sono evolute).
Quindi sì, facilitano, ma anche non proprio.

Si in effetti avevo letto anch'io in tal senso !

E ad ogni modo non si deve perdere di vista il problema vero, la sicurezza informatica all'interno di strutture cruciali. Tu ente di stato, ospedale, agenzia, etc. etc. devi poter sopravvivere ad una criptazione con un robusto sistema di backup. Sarebbe bene che tale violazione non avvenisse proprio, ma certo sono d'accordo che pagare il riscatto sia l'ultima cosa da fare. E non farla comunque per non far guadagnare i criminali che ci stanno dietro.

Si in effetti avevo letto anch'io in tal senso !

E ad ogni modo non si deve perdere di vista il problema vero, la sicurezza informatica all'interno di strutture cruciali. Tu ente di stato, ospedale, agenzia, etc. etc. devi poter sopravvivere ad una criptazione con un robusto sistema di backup. Sarebbe bene che tale violazione non avvenisse proprio, ma certo sono d'accordo che pagare il riscatto sia l'ultima cosa da fare. E non farla comunque per non far guadagnare i criminali che ci stanno dietro.

se non esistessero le cryptocurrencies secondo te in percentuale questi ricatti virtuali aumenterebbero/diminuirebbero? e in che percentuale?

se non esistessero le cryptocurrencies secondo te in percentuale questi ricatti virtuali aumenterebbero/diminuirebbero? e in che percentuale?

Probabilmente ne l'uno ne l'altro.

Magari nel breve termine potrebbero forse diminuire, ma stai pur tranquillo che troverebbero comunque il modo di far pagare le proprie vittime, magari versando il riscatto nel conto corrente di qualche persone ignara o prestanome.

Insomma per quanto mi riguarda il fenomeno non si fermerebbe comunque in assenza della criptovalute.

se non esistessero le cryptocurrencies secondo te in percentuale questi ricatti virtuali aumenterebbero/diminuirebbero? e in che percentuale?

Se tornassimo al baratto il crimine informatico diminuirebbe del 90%, diventando molto più locale. Se chiudessimo internet andrebbe quasi a zero.
Ma...

Va beh, avevo promesso niente più engagement :asd:

Probabilmente ne l'uno ne l'altro.

Magari nel breve termine potrebbero forse diminuire, ma stai pur tranquillo che troverebbero comunque il modo di far pagare le proprie vittime, magari versando il riscatto nel conto corrente di qualche persone ignara o prestanome.

Insomma per quanto mi riguarda il fenomeno non si fermerebbe comunque in assenza della criptovalute.

potrebbero esserci soluzioni alternative dai criminali ma di sicuro non quella da te proposta, i pagamenti potrebbero essere considerati sospetti e bloccati

nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?

Chiedono pagamenti in valuta buona, mentre chi paga preferirebbe far fuori quella cattiva.

potrebbero esserci soluzioni alternative dai criminali ma di sicuro non quella da te proposta, i pagamenti potrebbero essere considerati sospetti e bloccati

Stanno male nella stessa frase.

E ad ogni modo già succede adesso, ho fatto esempi in tal senso.

Si A VOLTE le banche bloccano preventivamente il bonifico perchè il destinatario è in qualche sorta di blacklist.

Quindi fidati che le soluzioni alternative non mancherebbero.

Se tornassimo al baratto il crimine informatico diminuirebbe del 90%, diventando molto più locale. Se chiudessimo internet andrebbe quasi a zero.
Ma...

Va beh, avevo promesso niente più engagement :asd:

Troppe idee rivoluzionarie tutte insieme...:D

Stanno male nella stessa frase.

E ad ogni modo già succede adesso, ho fatto esempi in tal senso.

Si A VOLTE le banche bloccano preventivamente il bonifico perchè il destinatario è in qualche sorta di blacklist.

Quindi fidati che le soluzioni alternative non mancherebbero.



Troppe idee rivoluzionarie tutte insieme...:D

intendo dire se si vuole mantenere la stessa mole spropositata di introiti di sicuro non si virerà sui bonifici. se decidi di bloccare aziende/ospedali l'unico tuo interesse è convincere la vittima a pagare e non aggiungere un secondo fattore. se oltre al dover convincere di pagare devi pure sperare il pagamento non venga bloccato posso seriamente ipotizzare i criminali decidano il gioco non valga la candela

Finge di non capire che la questione è irrilevante: tutti i sistemi monetari si prestano all'uso criminale, inclusi quelli statali "tracccccccciabbbbbbbbbbbilih" (anzi soprattutto, per vari ordini di grandezza di più).


Di ransomware riscattati tramite bonifico ancora non ne ho sentito parlare. Se tutti i cybercriminali si fanno pagare in crypto un motivo ci sarà.

Di ransomware riscattati tramite bonifico ancora non ne ho sentito parlare. Se tutti i cybercriminali si fanno pagare in crypto un motivo ci sarà.

Subito sotto alla mia frase citata hai degli esempi.

Subito sotto alla mia frase citata hai degli esempi.

SI ok, ma io mi riferivo ad un caso specifico, i ransomware, tutti pagati in crypto che io sappia.

SI ok, ma io mi riferivo ad un caso specifico, i ransomware, tutti pagati in crypto che io sappia.

sarà una coincidenza

SI ok, ma io mi riferivo ad un caso specifico, i ransomware, tutti pagati in crypto che io sappia.

Sempre nel commento citato, ne ho già discusso, spiegando che il fatto che facilitino (in parte) un fenomeno criminale specifico è una goccia nel mare, rispetto a quello che, di base, abilitano tutte le forme di denaro, e quello statale in particolare. Su tutti i sistemi con funzionalità potenti hai questo tradeoff.