I cybercriminali dietro a Wannacry svuotato i wallet Bitcoin dei riscatti

I cybercriminali dietro a Wannacry hanno svuotato i wallet Bitcoin utilizzati per ricevere i molteplici riscatti delle vittime.

WannaCry si è diffuso nel mese di maggio attraverso l’utilizzo di un exploit ETERNALBLUE scoperto e utilizzato da la National Security Agency (NSA), l’organismo governativo degli Stati Uniti d’America che si occupa della sicurezza nazionale e reso pubblico recentemente da un gruppo di hacker chiamato The Shadow Brokers. L’exploit utilza una debolezza del protocollo SMB che permette l’esecuzione di codice da remoto, Microsoft ha gia rilasciato una patch (MS17-010) a marzo ma molte persone non eseguono regolamente update con la conseguenza di diventare bersagli facili. Al culmine della crisi, l’agenzia nazionale di sicurezza informatica (Anssi) aveva esortato a non pagare il riscatto.

Alcune vittime pero hanno ignorato queste raccomandazioni, anche se il totale dei riscatti pagati non ha raggiunto l’apice. Un Twitter bot creato da Quartz per monitorare i movimenti dei wallet Bitcoin correlati a WannaCry indica che i cybercriminali hanno recuperato il loro bottino. Sono stati svuotati tre wallet Bitcoin per un totale di quasi $ 140.000.

L’informazione è stata confermata anche dalla società Elliptic specializzata nella individuazione delle attività illecite sulla rete blockchain Bitcoin, il registro pubblico delle transazioni Bitcoin.

Il destino di questo bitcoin rimane un mistero. Intervistato dalla BBC, Andy Patel, esperto di sicurezza di F-Secure, ritiene improbabile una conversione in  soldi veri, altrimenti i criminali informatici correrebbero il rischio di essere identificati dalle autorità. Molto probabile invece la conversione in altre cryptovalute irrintracciabili come Monero o un possibile utilizzo nella Dark Web.