4 min
Le criptovalute si trovano nuovamente al centro di una battaglia internazionale contro il crimine informatico, con il Dipartimento del Tesoro statunitense che ha colpito duramente l'ecosistema che sostiene gli attacchi ransomware globali. L'obiettivo questa volta non è stato un singolo hacker o gruppo criminale, ma l'intera catena di fornitura tecnologica che rende possibili le operazioni su larga scala. Una strategia che segna un cambio di paradigma nell'approccio delle autorità americane alla cybersicurezza, puntando direttamente sui fornitori di servizi che operano nell'ombra del web.
Il nuovo fronte della guerra digitale
L'Office of Foreign Assets Control (OFAC) ha inserito nella lista nera un indirizzo wallet della blockchain Tron collegato al gruppo Aeza, un'azienda russa di infrastrutture internet accusata di fornire servizi di hosting antiproiettile a organizzazioni criminali. Questo tipo di servizio, noto come BPH (Bulletproof Hosting), rappresenta la spina dorsale delle operazioni cybercriminali più sofisticate, offrendo server specializzati progettati per aiutare malintenzionati a evitare il rilevamento e resistere ai tentativi delle forze dell'ordine di smantellare le loro attività.
Secondo le indagini del Tesoro, Aeza ha fornito supporto tecnico a gruppi specializzati come Meduza e Lumma, entrambi noti per aver preso di mira le reti della difesa e della tecnologia statunitense. Il portafoglio digitale sanzionato ha gestito oltre 350.000 dollari in asset digitali, successivamente convertiti in valuta tradizionale attraverso diversi exchange.
La blockchain Tron nel mirino delle autorità
La scelta di utilizzare la blockchain Tron non è casuale. Questa piattaforma, caratterizzata da commissioni ridotte e alta capacità di elaborazione delle transazioni, si è rivelata particolarmente attraente per le attività illecite, soprattutto quando combinata con servizi di mixing o intermediari che operano con protocolli KYC insufficienti o del tutto assenti.
L'analisi della società di blockchain analytics Chainalysis ha confermato il ruolo cruciale del wallet nel facilitare le operazioni di riciclaggio per i cybercriminali. Come ha spiegato l'azienda, sanzionare i fornitori di hosting antiproiettile significa "attaccare la catena di approvvigionamento che rende possibile il crimine informatico su larga scala, piuttosto che limitarsi a perseguire singoli attori dopo che gli attacchi sono già avvenuti".
Oltre il ransomware: il mercato nero del fentanyl
Le ramificazioni dell'operazione Aeza si estendono ben oltre gli attacchi ransomware. L'azienda russa è stata accusata di aver ospitato BlackSprut, un marketplace del dark web russo collegato al traffico di droghe illegali, incluso il fentanyl. Questo collegamento assume particolare rilevanza considerando che i funzionari statunitensi hanno precedentemente identificato le importazioni di oppioidi sintetici da Russia e Cina come una delle cause principali dell'aumento dei tassi di overdose negli Stati Uniti.
Le sanzioni si estendono oltre il semplice portafoglio crypto, coinvolgendo quattro individui identificati come membri chiave di Aeza, aggiunti alla lista SDN (Specially Designated Nationals), insieme a quattro entità affiliate. Una mossa che dimostra la volontà delle autorità di smantellare sistematicamente l'intera rete operativa.
Una strategia globale coordinata
Bradley Smith, Sottosegretario ad interim del Tesoro per il Terrorismo e l'Intelligence Finanziaria, ha sottolineato l'urgenza di affrontare questi canali: "I criminali informatici continuano a fare pesantemente affidamento sui fornitori di servizi BPH come il gruppo Aeza per facilitare attacchi ransomware dirompenti, rubare tecnologia statunitense e vendere droghe del mercato nero". L'azione OFAC invia un segnale chiaro che i portafogli crypto collegati a infrastrutture criminali, anche senza eseguire direttamente attacchi o vendite, dovranno affrontare conseguenze normative.
Smith ha inoltre evidenziato la dimensione internazionale dell'operazione: "Il Tesoro, in stretto coordinamento con il Regno Unito e i nostri altri partner internazionali, rimane determinato a esporre i nodi critici, le infrastrutture e gli individui che sostengono questo ecosistema criminale". Una dichiarazione che preannuncia ulteriori azioni coordinate a livello globale contro l'infrastruttura che alimenta il crimine informatico moderno.