Tagliare i fondi al cybercrime per frenare gli attacchi ransomware. Condividere l'intelligence per prevenire e bloccare gli attacchi interni ed esterni a ciascun Paese. È questo il piano messo a punto dai 31 Paesi partecipanti alla Counter-Ransomware Initiative organizzata dagli USA. L'azione prevede tutto quello che sarà necessario per interrompere i canali di pagamento in criptovaluta utilizzati dai gruppi ransomware per finanziare le loro operazioni.

È il risultato degli incontri virtuali organizzati dalla Casa Bianca con gli alleati e partner globali per trovare una politica comune di contrasto ai ransomware. Dei quattro tavoli di lavoro che sono stati istituiti, il primo risultato proviene appunto dalla discussione sulle criptovalute, che era coordinata dal Regno Unito.

Ne è risultata una dichiarazione congiunta sottoscritta da ministri e rappresentanti di Australia, Brasile, Bulgaria, Canada, Repubblica Ceca, Repubblica Dominicana, Estonia, Unione Europea, Francia, Germania, India, Irlanda, Israele, Italia, Giappone, Kenya, Lituania, Messico, Paesi Bassi, Nuova Zelanda, Nigeria, Polonia, Repubblica di Corea, Romania, Singapore, Sud Africa, Svezia, Svizzera, Ucraina, Emirati Arabi Uniti, Regno Unito e Stati Uniti.

Un business remunerativo

È impossibile fare un conteggio realistico delle cifre incassate dai gruppi ransomware con i riscatti, perché molte vittime non denunciano gli attacchi per non incorrere in danni d'immagine e multe. Guardando i soli pagamenti divulgati pubblicamente, negli due anni il cybercrime ha intascato riscatti per quasi 500 milioni di dollari.

Tali cifre sono corrisposte in criptovalute e il denaro viene poi riciclato e ripulito sfruttando i Virtual Asset Service Provider (VASP). Tutti i partecipanti al convengo hanno concordato che mitigando su scala globale l'abuso di risorse virtuali si obbligherebbero i criminali informatici a cambiare il proprio modello di business.

La supposizione fonda sul fatto assodato che i gruppi ransomware sono motivati finanziariamente: fino a quando gli attacchi saranno remunerativi non smetteranno.

Come chiudere i rubinetti

Per invertire questa tendenza è necessario interrompere i canali di finanziamento dei gruppi ransomware. I 31 partecipanti hanno definito le linee guida per farlo. Prima di tutto uniformando il più possibile le normative sul controllo delle criptovalute. Nella dichiarazione congiunta si legge: "riconosciamo che l'attuazione globale disomogenea degli standard della Financial Action Task Force (FATF) per i Virtual Asset Service Providers (VASP) crea un ambiente permissivo all'arbitraggio giurisdizionale da parte di criminali informatici che usano tali piattaforme per spostare proventi illeciti sottraendosi alle normative antiriciclaggio e ad altri obblighi legali".

Ne segue che le normative nazionali antiriciclaggio dovranno essere adeguate al fine di identificare e mitigare efficacemente i rischi associati ai VASP e alle attività correlate. Oltre alle leggi, verranno poi attivate unità di intelligence finanziaria e Forze dell'ordine incaricate di supervisionare, indagare e attivarsi contro lo sfruttamento delle risorse virtuali. In tutto questo i VASP possono essere potenziali collaboratori di grande importanza, perché saranno esortati a "migliorare la condivisione delle informazioni relative al ransomware".

La resilienza nazionale

Un altro punto all'ordine del giorno era la resilienza nazionale. Gli Stati hanno concordato di sfruttare ciascuno le proprie istituzioni finanziarie e infrastrutture per respingere congiuntamente l'attività ransomware che prende di mira le infrastrutture critiche interne e dei partner internazionali.

Le Forze dell'ordine dei 31 Paesi collaboreranno sia nelle attività di prevenzione degli attacchi interni ed esterni, sia nello smantellamento dei "rifugi sicuri" in cui si nascondono i gruppi ransomware. Per quanto riguarda i Paesi esclusi dal convegno (il riferimento ovviamente è a Cina e Russia), è sancito l'impegno diplomatico per incoraggiarli a contrastare gli esponenti ransomware nel proprio territorio.