Topic: Tema caldo: Ricatti (Read 7662 times)

Mi ricorda questo:

In questo momento voi ha ricevuto il "virus albanese"
Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.
Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica.
Grazie per fiducia e cooperazione.
E Buono 2000due!


Dato lo strafalcione dialettale in calce alla lettera ricattatoria (beneficIenza), potremmo chiamare questo tentativo "ransomware napoletano".

E buono ano 2018 a tuti.

Se la gente/aziende usasse un minimo di buon senso e una semplice strategia di backup, più della metà dei casi ransomware sparirebbero.

https://gizmodo.com/kidnapped-crypto-exchange-executive-reportedly-paid-1-1821658250

Immagine:
https://imgur.com/a/OkllT

Discussione:
https://www.facebook.com/groups/bitcoinitalia/permalink/1723240424414012/

Non è ancora chiaro se abbia fatto le cose per "bene", cioè abbia usato un indirizzo diverso per ogni foglio.

EDIT
Confermato che hanno usato indirizzi diversi.

Sicuramente i ricatti e altri tipi di truffe simili aumenteranno, dando spunto a nuove varianti, e di fatti se ne sentono già tanti.
Ma se gli organi competenti fanno il loro lavoro, si riesce a risalire a tutto
Prendiamo per esempio alphabay e vari venditori nella darknet

Così di nuovo scriveranno che i bitcoin sono le monete dei pirati e dei delinquenti....
Leggendo in un paio dei post linkati da hostfat si legge che hanno "colpito" più macchine nella stessa via e ormai le telecamere le piazzano su ogni palo, voglio proprio vedere se polizia/carabinieri si daranno da fare. Sono convinto anch'io si tratti di qualche cog@@one italiano ma non mi sembra una bambinata da lasciar passare sotto traccia.

Per ora non ha ricevuto neanche 1 satoshi...
http://blockchain.info/address/18XGHDDhffFrr7z8ps2autpTnqUqZYB8Ej

Con il passare del tempo...e con il fatto che se le crypto diventeranno sempre più mainstream credo che questo fenomeno  aumenterà sempre più( non mi sorprende neanche, i ricatti ci sono sempre stati e continueranno ad esserci)

Concordo sul fatto che sia un italiano che finge di essere straniero. Sarebbe bastato far fare il lavoro a Google translate...

http://imgur.com/a/CMsO8
https://www.facebook.com/groups/bitcoinitalia/permalink/1647732128631509/

Varie prove che non sia inventato
https://www.facebook.com/groups/954700304563497/permalink/1600708613295993/
https://www.facebook.com/groups/954700304563497/permalink/1600602996639888/
https://www.facebook.com/groups/954700304563497/permalink/1600635099970011/
https://www.facebook.com/groups/954700304563497/permalink/1600598666640321/
https://www.facebook.com/groups/954700304563497/permalink/1600624983304356/

A mio parere, è un italiano che si finge extracomunitario nel modo di scrivere.

Che senso ha chiedere il riscatto in bitcoin se poi non potrai spendere da quell'indirizzo?
Per esempio, nei vari casi di riscatto pagato per decriptare file post attacco ransomware, gli hacker non hanno mai prelevato dai conti per non farsi beccare... gli converrebbe usare monete più anonime!
Il problema ricatti è sempre esistito e probabilmente le criptovalute anonime lo incrementeranno

"Fraudsters put chain lock on random parked cars tires, then demand 15,000 rubles sent to e-currency wallet to tell where the key is"
https://twitter.com/EnglishRussia1/status/895204755160653824



EDIT
Non è stato fatto con Bitcoin, ma sono sicuro che capiterà

Per le biciclette mi sembra una cosa più facile.
Invece che rubarle per rivenderle, che può richiedere un certo lavoro/rischio, può bastare rubarle e nasconderle da qualche parte:
"Se vuoi sapere dove ho messo la tua bici, invia X bitcoin a questo indirizzo (tipo 25 euro)"

https://www.nytimes.com/2017/08/07/business/hackers-demand-ransom-for-stolen-hbo-files.html

Fammi capire. Qualcuno si è fidato a depositare le criptomonete nel darkweb?

Sembrerebbero esserci molte cose che non quadrano nella storia del rapimento della modella inglese a Milano: http://www.ilpost.it/2017/08/07/chloe-ayling-modella-rapita-a-milano/

http://milano.corriere.it/notizie/cronaca/17_agosto_04/rapita-milano-modella-inglese-all-asta-web-300mila-euro-0116ae24-7954-11e7-9267-909ddec0f3dc.shtml
http://video.corriere.it/sequestro-modella-legata-mani-piedi-chiusa-un-borsone/5bb9c2dc-79c5-11e7-9488-fb4c3ebc9cd4?vclk=video3CHP%7Csequestro-modella-legata-mani-piedi-chiusa-un-borsone

http://www.dailymail.co.uk/news/article-4508842/Hackers-steal-new-Pirates-Caribbean-movie.html

Fino ad ora le release di film e quant'altro venivano fatti per lo più per sfida e gloria.

Non sarà più cosi pare...

Basterà che qualcuno paghi una sola volta, e diventerà un incentivo per tutti quelli che hanno un qualche accesso alle giuste fonti.

https://motherboard.vice.com/en_us/article/meet-the-hackers-holding-netflix-to-ransom

É un tipo diverso di crimine,quelli sn avezzi alle robe informatiche

Una banda d rapitori,semplicemente,nn ce la vedo
Non è che tutte le notiZie sn vere eh..

vaglielo a dire a quei delinquenti che stanno facendo miliardi con i ransonware

pulire i btc non credo sia poi tanto difficile
mixers, oppure penso si possa usare qualche exchanger privo di kyc collegandocisi in anonimo, li si scambia in qualche valuta ultra anonima tipo pivx , li si invia ad un altro exchanger , e li si scambia in qualche altra valuta e poi si fa cashout magari da un exchanger offshore , inviando i soldi poi su una banca offshore dello stesso paese, magari su un conto aperto a nome di fiduciari e prelevando dal propiopaese tramite carte di debito, oppure ho letto anche di siti che vendono merce in btc, ma che in realtà sono delle lavanderie per riciclarseli , fatturando le vendite.
del resto ci sono addirittura darkmarket milionari che hanno chiuso scappando con i soldi dei clienti, btc belli sporchi di droga armi e truffa, tracciati , ma nessuno è stato arrestato.
le vie delle cryptos sono infinite

Il denaro è confiscabile dalle autorità, le banconote possono essere segnate o false, lo scambio deve avvenire di persona con rischi vari.
Mi sa che BTC potrebbe essere utilizzato anche se effettivamente non mi fiderei molto proprio per le tracce eterne che lascia.
Questi crimini andrebbero combattuti prevenendoli, magari migliorando le condizioni sociali o nel controllo del territorio o ... non saprei.

Scusa,nn mi convince troppo sbatti
Dopo da dash a btc a fiat
La cosa é troppo macchinosa x dei semplici criminali
Il cash é più rapido e flessibile

Considera che non mi sono mai posto il problema ... non ho esperienza ... a naso direi che a disposizione ci sono i mixer, scambio diretto sulla chain (essendo due chain è possibile automatizzare il tutto senza interventi umani) ... certo che se poi ti trovano la chiave pubblica degli address che hanno ricevuto il riscatto è difficile fargli credere che sia una coincidenza.

Umm, ma manuale o tramite exchanger?chi te le cambia?
Chi li piglia rischia come ghibly...

Bisogna notare che:
I BTC sono fungibili per definizione.
se li cambi in dash o altra coin anonima fai perdere le tracce.

Mi pare una nota d colore,piu che un caso vero.. x queste cs il btc é scomodo e soprattutto tracciabile

PRIMI SEQUESTRI DI PERSONA CON RISCATTO IN BTC
https://www.cryptocoinsnews.com/victim-of-brazilian-bitcoin-ransom-kidnapping-rescued/

http://www.esquire.com/entertainment/news/a54808/netflix-hacker/

http://dc.clicrbs.com.br/sc/noticias/noticia/2017/04/mulher-de-florianopolis-e-resgatada-de-sequestro-com-pedido-de-resgate-em-moeda-virtual-9783424.html
In inglese http://www.newsbtc.com/2017/04/30/brazilian-criminals-kidnap-woman-demand-bitcoin-payment/?utm_source=dlvr.it&utm_medium=twitter

Penso sia un messaggio standard.  Ad ogni modo mi hanno fatto una pippa 

brutta storia, se vuoi dammi in pvt il gruppo o account del tipo, cosi per curiosita ci do un occhio
magari ha fatto un passo falso e riusciamo a risalire alla persona vera

La risposta di facebook è peggiore del ricatto secondo me, ma come fanno a dire "rispetta i nostri standard della comunità"?

spero sia una risposta automatica e che non hanno davvero letto quello che c'è scritto

Perdona la mia invadenza, ma esattamente quale sarebbe "lo schifo che fai?"
Voglio dire... per quale "aggravante" sono arrivati al punto di ricattarti?
Avevano informazioni così segrete su di te da potersi permettere questo lusso?
Sinceramente vedendo quello screenshot mi sono fatto una risata, assurdo che esistano individui del genere.
Hai fatto benissimo.

ovviamente li rivendono, mi pare scontato

in ogni caso non sembrano dump legit, inoltre la cifra era bassa.. altro sintomo di scriptkiddie improvvisati criminali

il pc di mio padre ha preso un malware (adware) per rimuoverlo ho fatto una cazzo di fatica, 3 giorni, passaggi su 203920 tools diversi, su google spuntano risultati fuorvianti che a loro volta ti fanno scaricare altri malware
antivirus IMPOTENTE
3 giorni di via crucis con quel bug di Windows

se non volete problemi, ve lo ridico, usate un SO vero.. anche macosx, ma un SO vero

se usate windowsmerda sapete a cosa andate incontro quindi DOPO non lamentatevi

perdonatemi, ma chi è quel coglione che ricatta la apple e chiede come riscatto in altenrnativa, dei buoni itunes?

cioè è come se vado a fare una rapina in banca e dico "per favore, mi date solo soldi segnati?"

Diventa sempre più difficile e dispendioso in termini di tempo verificare le notizie, in genere Attivissimo è un autore attendibile

Si ho letto anche io, ma non sembra sia vero. I dump sono vecchi, quindi pare sia un bluff

http://attivissimo.blogspot.it/2017/03/ricatto-ad-apple-paga-o-cancelleremo-i.html

Secondo me, i paper wallet rimarranno sempre i più sicuri.

Non avviene su tutti i ransomware, se non sbaglio quello che simulava una finestra di aggiornamento si chiama Fantom, altri non danno messaggi fino alla fine della critografia dei file (teslacrypt, cryptolocker, osiris, dharma ecc) altri invece critografano il disco simulando un chkdsk al riavvio del pc (quello che succede quando si spegne male il pc) il virus che fà così si chiama petya.
Sicurmanete appena si ci rende conto di aver preso un ransomware l'ideale è spegnere pc avviare una live e salvare il salvabile, quando mi hanno portato pc a riparare con questo problema (se non esiste decrypter e non vogliono pagare), mi faccio un'immagine completa del disco su un .vhd così nel caso dovesse uscire un decrypter gli recupero i dati.
La soluzione migliore rimane comunque un bel backup giornaliero di tutto quello che è importante.

Da quanto ho sentito mentre ti stanno criptando il pc con un bel ransomware, ti esce la simpatica scritta di win "aggiornamento in corso non spegnere il computer" quindi l'utente medio di certo non fa in tempo a spegnere il pc!

Si può avviare il pc con una live linux e fare una copia dei dati, i dati non ancora crittati dal virus saranno utilizzabili, quelli già crittati no ovviamente

no
il problema si risolve con un semplice backup fatto periodicamente

semplicissimo backup che vi mette al riparo anche dai guasti dell'hw.. e i guasti capitano SEMPRE, gli HDD non sono immortali

quindi se si capisce di aver preso cryptolocker e si spegne il pc in tempo, esistono sistemi per poi riavviare il pc e toglierlo, se non ha già criptato tutto?

anche quello gratis ce l'ha.

Lo so proprio perché ho salvato i file di un tizio che conosco e che aveva per l'appunto preso cryptolocker

http://backuppc.sourceforge.net/
opensource ovviamente, anche questa é una soluzione molto buona

io farei nel primo post (quindi l'autore) un decalogo di come fare e che strumenti usare per evitare la minaccia

Io mi sono installato BackupPC sul mio nas, e ogni giorno fà il backup di tutti i pc della rete via Rsync, la cartella del nas dove vengono effettuati i backup non è accessibile via rete, in questo modo ho circa 15 giorni di revisione dei file e la sicurezza di non perdermi nulla.

ora sono al pc
ecco la versione di GIT modificata che vi dicevo

https://git-lfs.github.com/

non la uso perche uso dropbox a pagamento che mi versiona i file

Sono dell'idea che il problema dei ricatti con ransomware sarà qualcosa che non durerà molto, mentre invece sarà diverso per altre nuove situazioni che magari ora non ci aspettiamo

Tipo,c'è una versione modificata di git
Che fa proprio questo, ma dropbox a pagamento tuo permette di avere i file versionati

Per proteggere i propri dati dai ransomware la cosa più semplice da fare è questa:
mettiamo che tu sei l'utente A, i backup non li devi fare direttamente tu ma li deve fare l'tente B che ha i permessi di lettura nei dischi di A e scrittura nel disco di backup.
A non deve avere permessi di scrittura nel disco di backup.

Abbastanza semplice da fare con linux, meno con windows, con ios non ne ho idea...

TIpo git?

pero se la tua copia online é versionata allora comprendi che tornare allo stato "pre-crittazione" diventa non solo semplice
ma immediato

I ransomware attaccano tutti i dischi in cui l'utente ha permessi di scrittura, quindi possono attaccare anche i dischi di backup e addirittura (questo vale per linux) montare partizioni e dischi usb collegati al pc ma non ancora montati.
Contro i ransomware è fondamentale la gestione degli utenti

Non dico che sia il tuo caso, ma da quello che ho capito e se hai il bk automatico o accessibile dalla rete il virus ti cripta anche le copie di backup. Bisogna fare molta attenzione comunque.

Giusto....per combattere questi cryptolocker o virus in generale basta un cavolo di backup

quello che dico io ed auspico
quando scrivevo la tesi, il mio documento VITALE era la tesi stessa, avevo la copia della tesi su 2 chiavette, sul pc e sul cloud. 4 copie ridondate, voi pensate che se un crittolocker avesse avuto la meglio sul mio laptop io mi sarei piegato a pagare?
no
avevo altre 3 copie ridondate

Non sono d'accordo per niente. Pagare é la peggior cosa che puoi fare. La prima cosa da fare é contattate un vero esperto, molti di questi attacchi utilizzano delle versioni precompilate ed essendo note ci sono anche delle contromisure per riavere i propri file senza dover pagare.

Il nocciolo del problema risiede qui "dati privati importantissimi" = backup. Problema risolto. Fine


Più che questi ricatti, saranno i rapimenti di persone ad essere un problema

Pagando però si fomentano e ingrassano criminali che,visto che la gente paga,continueranno a delinquere
Hai ragione, se rivuoi i dati, meglio pagare..
Però diventa un loop

Non pagare NON SERVE A NIENTE.
Denunciare NON SERVE A NIENTE.
Quello che serve è un esperto in campo informatico e bitcoin.
Ad una mia cliente il cryptolocker ha bloccato dei dati privati importantissimi dei quali non aveva fatto backup. Facile dire "doveva fare" oppure "non pagare" o ancora "io avrei".
L'unica speranza di riavere i dati è quella di PAGARE. Ovviamente dopo essersi premuniti di contattare il ricattatore tramite l'apposita interfaccia proposta dal cryptolocker.
Ho contrattato pure e ho ottenuto anche uno sconto oltre alla dimostrazione che avevano effettivamente le chiavi. Ho mandato un file crittato e mi è tornato indietro perfettamente pulito.
Hanno pagato me e io ho pagato loro. Il problema è stato risolto su tutti i files del disco e la cliente per quanto infastidita dalla situazione ha riavuto tutto.
Serve esperienza nel campo.

Concordo pienamente, non è Windows o IOS o qualsiasi altro sistema operativo la causa dei problemi dell'utente medio: nessun haker spenderà le sue giornate a cercare le falle di windows di entrare nel pc della casalinga di voghera (si quella dei banner  ). Al limite la nostra amica casalinga sarà una buona "palestra" per qualche ragazzino alle prime armi, che sta imparando l'arte, ma nulla di più.

E dunque non sarà l'Haker a cercare di entrare nel nostro PC, ma saremo noi, con i nostri comportamenti banali (siti zozzoni, amicizie di tettone su Facebbok, email di "donna che vuole scopare") ad "invitare" l'haker e a fargli capire: "senti, questo pc è di un pollo credulone! Fai di me quello che vuoi!".

stiamo andando ot, ma non capisco che avete contro windows
windows non porta virus, installare merda o non aggiornare i programmi porta problemi, visitare siti assurdi o cliccare su tutte le cazzate presenti su facebook o in email porta virus.
mai preso un virus con windows dal 1999

hai ragione scusa, e' che windows mi rievoca bruttissimi ricordi
sorry

edit: scusate anche per l'OT ma non sono andato io OT, mi silenzio in sto topic

Appunto io in fondo ho scritto "IMHO" non che la mia e' l'unica verita' eh ..

Poi ogni uno e' libero di far quel che vuole, pero' io di virus, cryptolocker vari e compagnia bella non ne ho mai presi dai 20 anni e passa che uno un PC, posso esserci andato vicino ma fino ad ora probabilmente mi e' andata sembra bene forse ... chi lo sa ? .. se ci vuoi credere bene, se no non e' un problema mio.

Ma sopratutto vai anche un po' piu' tranquillo eh .. mi sembra quasi che te la sei presa a male .. rilassati.

Infatti dei miei dati non ho pubblicato una cippa su facebook. Ma il messaggio mi e'arrivato lo stesso, e l'ho postato quale esempio pratico di quanto riportato a monte del tread. Ma non tutti hanno competenze e capacitá per tralasciare certi messaggi,e se questi malfattori beccano il soggetto debole gli fanno le penne.

windows ti aiuta a farti del male... ma conta di più l'utente o utonto che sia

Io che sono un pò fanatico per la sicurezza e uso solo linux, anni fa (ero ancora newbie) aggiunsi dei repo non ufficiali e come risultato mi ritrovai un teschio come sfondo del desktop. Il proprietario del repo, scocciato per i troppi accessi al server, modificò lo sfondo di default di ubuntu e mise al pacchetto un numero di versione altissima così da fregare tutti gli utenti con gli aggiornamenti.
Per fortuna fu solo un avvertimento ma se fosse stato un malware o virus la password di root l'avevo messa io utonto

TRD non ho capito la minaccia scritta in quel msg di facebook.

a parte che per me, chi pubblica i propri dati su facebook è un coglione, anche già pubblicare solo le foto non capisco a cosa serve, perchè devo far sapere i cazzi miei a tutto il mondo. Il giorno che morirò , nessun tg posterà la mia foto presa da facebook, come fanno per tutti ora, perchè non ne ho mai messe.

per i ricatti, beh in effetti il bitcoin è sicuramente più anonimo del contante, anzi più che i ricatti io mi preoccuperei dei rapimenti, perchè farsi pagare un riscatto in bitcoin è estremamente più sicuro che in contanti.

Tommot non ti conosco, ma hai perfettamente ragione, uso windows da millenni, mai aggiornato (fino a qualche mese fa avevo xp a 32 bit, ho sempre avuto wallet con sopra almeno mezzo bitcoin, mai preso virus

ah non è insicuro dici?
hai ispezionato il codice allora.. sai che non ci sono backdoor che non ci sono schifezze varie

buon per te, ognuno è libero di farsi il male che vuole da solo, ma non spacciarmi la merda per cioccolata

e non lo dico io che windows è insicuro e fa cagare, lo dicono fior di esperti e professori di sistemi operativi

ma tu sei un tecnico giustamente, non posso pretendere che hai letto il Tanenbaum o il Silberschatz


e ripeto OGNUNO puo farsi il male che vuole, per me potete mettervi un bersaglio sul culo.. il culo è vostro mica mio

Non e' Windows che non e' sicuro .. e' l'utente medio che non e' capace di assicurarsi ..

Finiamola con questa storia.

P.s. Non sono un FAN di windows ma sono anche un tecnico, e sono nato amighista .. ma i miti bisogna sfatarli.

IMHO

ma infatti ho detto che con alcune crittovalute anonime potrebbe verificarsi il problema
con i bitcoin c'é sempre un rischio potenziale dato che non sono anonimi

ma il problema non é facebook (il caso del ragazzo) ne i ricattatori

ma la mancanza di alfabetizzazione informatica di base, che prevede il fatto di
1) non usare SO insicuri (windows)
2) non aprire allegati o eseguibili da fonti ignote

Difatti il discorso va esteso più o meno a tutte le forme di pagamento anonimo, e tra queste le crypto sono comunque le più fruibili

Prendersela con facebook per me è abbastanza inutile, la tecnologia avanza, ed è probabile che presto ci saranno, facilmente accessibili, social network decentralizzati.

Il fatto che i Bitcoin non siano propriamente anonimi, non è un grosso problema, perché altre valute invece lo sono.
Una volta che diventa facile acquistare Bitcoin, il ricattatore può semplicemente chiedere un tot di zcash/monero ecc ... attraverso shapeshift o simili.
Quindi l'utente dovrà giusto inviare la quantità di BTC indicata corrispondente a quella richiesta in zcash/monero.
Ricevute le cripto, il ricattatore può poi anche riconvertirle in Bitcoin poco dopo, senza aver lasciato tracce.

ragazzo, ti ho spiegato la mia storia da contractor
non ho detto che si applica al tuo caso e cmq non usavano tor

era per specificare che a fb non gliene frega una mazza dei ricatti che ti fanno

Ok, ma se usano TOR l'ip dove lo vai a prendere? Non penso che chi fa dei ricatti sia così spovveduto....

ripeto
facebook se ne sbatte, mi ha detto l'avvocato cosa fare dietro ovviamente consiglio della polpost per beccare la persona che diffamava e ingiuriava

in soldoni, la polpost ha consigliato di fare una trappola per beccare l'ip da passare a loro.. questo giusto per farti capire quanto coopera facebook

dei film porno, delle minacce che ti fanno, anche di botte .. vengono semplicemente IGNORATE

Ce ne sarebbe da dire... Anche sulla violenza. Fra l'altro lo screen che ho postato è il seguito di una serie di minacce fatte a colpi di film porno: cose che se uno non ha le spalle larghe e capaci di incassare i colpi , distruggono davvero . E facebook ha sempre risposto allo stesso modo .

io ho fatto dei lavori, dietro compenso, per un cliente che aveva coinvolto avvocato e pol post

bene, malgrado le ingiurie in una attivita commerciale con ovvia diffamazione, con la polpost di mezzo, avvocato e DENUNCIA

facebook ha risposto "sticazzi"

se non ci sono violenza, morti, pedopornografia .. facebook NON FA NIENTE

Si ma hai capito cosa mi hanno risposto da Facebook? "Chiedi a qualcuno". Cioè sei te i responsabile del social, sei te che hai mezzi e capacità per bloccare e\o limitare tali problematiche. Basterebbe inibire gli accessi anonimi (tor ad esempio) o bloccare tutti i falsi account\ troll. Ma poi vai a scoprire che su facebook oltre il 50% degli account è falso e capisci perchè è meglio mandarli a quel paese ....

brutta storia questa dei ricatti, molto brutta.. magari con la scusa alcune persone capiscono perche la privacy é una cosa IMPORTANTISSIMA
anche se non hai nulla da nascondere

Aggiungo che purtoppo ad un commercialista che lavora vicino casa mia lo hanno fottutto alla grande , con cryptolooker! In pratica la storia me l'ha raccontata il tabaccaio dove solitamente vado a fare le ricariche postepay quando acquisto BTC    . E' successo questo:

La ragazza che lavorava con lui in studio ha scaricato un Docx sul pc che gli ha infettato l'ira di Dio. La ragazza presa dal panico non ha pensato a spegnere il PC, ma ha continuato a cliccare su tutte le cartelle che aveva sul desktop, facilitando il propagarsi del virus. Ad un certo punto ha chiamato il capo che non sapendo che fare è andato dal tabaccaio con 2000 euro perchè "doveva fare un versamento su banca bitcoin". Naturalmente il tabaccaio non ha saputo aiutarlo ma gli ha detto che l'unico che ogni tanto gli parlava di queste cose ero io. Peccato però che il tipo, preso dalla fretta, ha un pò googlato ed alla fine ha comprato i BTC e li ha pure mandati all'address che gli usciva . Peccato che così facendo non ha risolto una cippa.

Quando ha chiamato me (che non sono un tecnico informatico ma che di sicuro gli avrei consigliato di NON mandare nemmeno un satoshi) era ormai tardi e i BTC erano belli e spariti. E qualcuno ha fatto festa.

Eccone uno... Hanno provato in tutti i modi a farmi cagare sotto....
E' bastato fare la classica "pulizia contatti", aumentare i livelli di sicurezza su Facebook e abbandonare un paio  di Gruppi facebook sulle cryptovalute e hanno finito di scassare le scatole  


Ancora più desolante però è stata la risposta di Facebook quando, giusto per cazzeggio, ho segnalato loro il ricatto:

dato che i bitcoin non sono propriamente anonimi non vedo tutti questi problemi

i forenser si stanno attrezzando, vedi la news che ho postato ieri notte sulla startup italiana che ha vinto i $$$ microsoft

stanno attivando sistemi per monitorare o cercare di capire come funzionano le transazioni della blockchain, e sono tutte in chiaro

lo scenario cambia se usiamo crittovalute DAVVERO anonime, allora si

Forse cambierà al livello di "ragazzino beccato a tradire".

La grande criminalità, quella che muove decine di migliaia di Euro, è già abbondantemente attrezzata per operare e ripulire. Paradossalmente, se devo chiedere il pizzo è più anonimo raccattare 1000 Euro in contanti che farmi mandare un bitcoin.

Forse aumenterà un livello intermedio di ricatto, quello del genere "chiedo anonimamente 500 euro a un collega che in ufficio ho visto fare cazzate".


In caso di ampia diffusione di bitcoin, questo sarà un problema ENORME per l'utente finale.

Se molte persone inizieranno a tenere bitcoin sul loro PC, la pressione di virus/malware ecc crescerà enormemente.

I PC degli utenti medi non possono in nessun modo reggere a un attacco minimamente sofisticato e/o mirato.

E se sul PC hai anche solo 100/200 Euro in bitcoin, allora per qualcuno vale la pena di fare un attacco mirato.

Questo è il vero problema di scaling :-)

Uno scammer (in italia) ha bisogno di farsi un account Paypal, o una Postepay (procurarsi documenti falsi)
Poi deve trovare un modo per tirare fuori quei soldi.

Per cose più grosse deve aprire conti in paradisi fiscali, anche questo accessibile a pochi.

Poi lo scammer deve appunto convincere l'utente di una truffa, raggirarlo. Un ricattatore no, ha già in mano quello che gli serve per provare a pretendere ciò che vuole.

Immagina anche qualcosa di semplice:
Siamo nella situazione futura che dicevo prima, Bitcoin è accessibile a tutti.
Un ragazzino/a vede un altro suo coetaneo/a che tradisce il proprio partner.
Basta avere un canale per contattarlo in modo anonimo (l'email o via facebook con un account fake), e può già ricattarlo/a.

Questa opportunità non ci sarebbe stata con gli attuali sistemi di pagamento (per tutti i costi/rischi a metterla in piedi), quando invece ci potrebbe essere molto più semplicemente con la diffusione di Bitcoin.

Credo, che qualcosa cambierà pian piano nelle persone, un po' come può essere ora che non apriranno più email a caso come facevano prima della diffusione del ransomware.

Il ricatto si può fare quando si entra in possesso di un oggetto/persona o un informazione cara alla persona che si vuole ricattare.
Si minaccia di danneggiare l'oggetto/persona o di divulgare l'informazione in pubblico o a persone che non si vuole che ne entrino a contatto.

Con il ricatto si richiede qualcosa in cambio con la promessa di non agire contro l'interesse della persona. Spesso si chiede denaro.

Il Bitcoin viene già usato ora per i ransomware, dove una volta cifrati i dati del computer si minaccia l'utente che se non pagherà una certa somma entro un certo tempo, non vi avrà più accesso.

Essendo il Bitcoin un mezzo ancora non cosi diffuso, gli stessi autori del ransomware spesso scrivevano istruzioni, magari in varie lingue, per rendere più facile l'accesso e l'acquisto dei Bitcoin da parte del ricattato.

Lo sviluppo e diffusione del ransomware comunque non è una cosa accessibile a tutti, quindi diciamo, non è a molti che può venire in mente questa idea, proprio perché molti non sarebbero in grado di avviare questa attività.

Ma i casi dove sia possibile ricattare una persona sono molti, molti di più.

Ora l'acceso al Bitcoin è appunto ancora molto limitato e difficile alla maggior parte delle persone, ma cosa succederebbe se invece questa cosa cambiasse?
Cosa succederebbe se comprare Bitcoin diventasse una cosa semplicissima, che si può fare con un qualsiasi conto bancario e/o servizio fra i più utilizzati?

Una situazione dove gli strumenti per usare Bitcoin diventano semplicissimi, accessibili anche all'utente meno informatizzato, e l'acquisto un operazione di pochi secondi.

Questo vorrebbe dire che, tutti sarebbero in grado di comprare bitcoin con il minimo sforzo, e tutti, compresi i potenziali ricattatori, sarebbero a conoscenza di questa situazione.

Penso quindi che i casi di ricatti potrebbero aumentare, di molto.

Anche il ricattatore più inesperto tecnicamente e informaticamente potrebbe valutare ad ottenere un guadagno in questo modo.


Come la vedete questa cosa? Come cambierebbe il modo di vivere delle persone rispetto ad ora?