Archivi tag: hacker

BATM - BITCOIN ATM-BANCOMAT, BUGIARDINO - TRUFFE/SCAMS - BUFALE, CRYPTOLOCKER RANSOMWARE

Se il Friuli torna alla Lira, l’hacker si fa pagare in Bitcoin con il CryptoLocker- Messaggero Veneto 27/03/2015

Lascia un commento

CryptoLocker, l’hacker si fa pagare in Bitcoin

Sarebbe una notizia che rientra nella norma e passa pressochè inosservata, quella della titolare di un noto ristorante della zona di Udine che per sua sbadataggine, si fa infettare il computer dall’ormai conosciutissimo virus CryptoLocker, (ne parlarono anche a Striscia la Notizia alcuni mesi fa).

Il virus CryptoLocker è la derivazione di un  worm noto ormai da diversi anni ( 2008) il Gpcode.AK, che agisce criptando i dati della vittima e richiedendo poi un pagamento per la decriptazione. CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, si installa nella cartella Documents and Settings (o “Users”, nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il server genera una chiave RSA a 2048 bit, manda la chiave pubblica al computer infetto.  Il malware quindi inizia a cifrare i file del disco rigido con la chiave pubblica, e salva ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad. Il software quindi informa l’utente di aver cifrato i file e richiede un pagamento anonimo per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file”. Il pagamento del riscatto consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già precaricata. (fonti Wikipedia).

Nulla di eccezionale quindi, se non fosse che l’hacker ha trovato nel Bitcoin, la miglior valuta per farsi pagare anonimamente il riscatto.

E’ questo il motivo per cui i titolari del noto ristorante udinese hanno fatto visita, come riporta l’articolo del giornale locale, al “centro Bitcoin” di viale Palmanova a Udine, sede del primo “bancomat” Bitcoin istallato in Italia (il terzo istallato in Europa a quei tempi…).Se i titolari abbiano o meno usufruito dei servizi di cambio-valute di quel “centro Bitcoin” in cui si sono recati ed abbiano poi pagato il riscatto contrariamente a quanto affermato nell’intervista, non sta certo a noi svelarlo, ma non si può non rilevare che il Friuli è tornato all’utilizzo della vecchia Lira abbandonando l’Euro. Il Messaggero Veneto infatti, nel suo articolo che riproponiamo in foto qui sotto, afferma che il riscatto per decrittare i dati del pc infetto ammonti a 0,8 BTC pari a 240 mila lire!!!

Sarà forse questo il motivo per cui l’hacker a preferito farsi pagare in Bitcoins??    lol 🙂

Al di là degli scherzi e delle “sviste valutarie”, notiamo anche come in pochissime righe, l’autore dell’articolo, il giornalista Renato D’Argenio, abbia saputo dare le informazioni minime e necessarie sul Bitcoin al largo pubblico dei lettori locali ancora ignari della rivoluzione delle criptovalute e di ciò gliene va senz’altro reso merito.

cryptolocker MVbitcoin

NEWS

Il mistero sul fondatore di Bitcoin si infittisce – Motherboard – 12/09/14

Lascia un commento

Motherboard

di  Patrick McGuire
September 12, 2014 // 04:15 PM CET

 

Qualche giorno fa un anonimo ha pubblicato un post su Pastebin affermando che avrebbe rivelato l’identità del misterioso creatore di Bitcoin, che si nasconde dietro lo peudonimo di  Satoshi Nakamoto, per la modica cifra di 25 bitcoin.

L’anonimo ha affermato di aver scoperto l’identità di Nakamoto dopo essere entrato nell’account [email protected], che Nakamoto usava per comunicare con la community Bitcoin prima di scomparire nel nulla nel 2010.

A Motherboard siamo riusciti a entrare in contatto con due individui che hanno ottenuto l’accesso al vecchio indirizzo mail di Nakamoto. Il primo ha detto di esserci entrato per divertimento. Il secondo non solo ha sostenuto di essere l’unico hacker dell’account, ma ha anche detto che la prima persona con cui abbiamo parlato non era altri che Nakamoto stesso.

L’affermazione che il primo individuo fosse realmente Nakamoto sembra bizzarra, ma l’insistenza della prima persona sul fatto che avesse trovato la password dell’account per caso è ugualmente strana. Comunque sia, è chiaro che più persone hanno accesso all’account. Ciò che non è chiaro è quello che hanno intenzione di farci.

Nakamoto è scomparso senza lasciare tracce una volta che Bitcoin ha iniziato a decollare, e da lì è nata una grande quantità di congetture sulla sua identità. Si tratta di  un caso particolarmente interessante: l’autore della nota su Pastebin ha provato di avere il controllo del vecchio indirizzo mail di Satoshi, [email protected], e ha mandato in confusione la comunità legata alla criptovaluta.

I fan del denaro digitale sono da sempre curiosi di capire chi ci sia dietro l’idea dei bitcoin e ne abbia promosso la creazione spiegando i principi della valuta virtuale. Dopo che la cover story di Newsweek (che sosteneva di rivelare la vera identità di Satoshi Nakamoto) è stata ritenuta poco convincente, il desiderio di scoprire chi abbia per primo ideato Bitcoin è cresciuto.

L’autore della lettera di riscatto su Pastebin ha affermato che se una somma pari a 25 bitcoin, che equivalgono in questo momento a circa 9100 euro, fosse stata mandata a un particolare indirizzo Bitcoin, Satoshi sarebbe stato “doxed”, ovvero la sua identità sarebbe stata rivelata pubblicamente.

Alcuni ex colleghi e corrispondenti di Satoshi Nakamoto hanno ricevuto email dal vecchio account di Satoshi, uno dei quali minacciava di “togliere di mezzo” il ricevente se i bitcoin non fossero stati spediti all’autore della nota su Pastebin.

Dopo aver scritto a [email protected] per proporgli un’intervista, sono stato contattato praticamente subito da un individuo che mi ha aiutato a chiarire alcuni dettagli legati all’hack. Molte delle supposizioni—soprattutto quelle elaborate nel BitcoinTalk forum—riguardo questo indirizzo mail riguardano il modo in cui l’hacker sarebbe riuscito ad accedere al vecchio account di Satoshi.

Una teoria è che l’indirizzo GMX.com fosse stato disattivato perché non utilizzato, dunque un hacker sarebbe stato in grado di registrare l’account e poi contattare coloro che conoscevano Satoshi quando ancora era attivo online.

Uno screenshot della casella di posta di Satoshi.

Ma uno screenshot postato da qualcuno con l’accesso all’account GMX.com mostra che nell’inbox ci sono più di 11.000 messaggi. C’è la possibilità che sia stato photoshoppato, ma suggerisce che l’hacker sia riuscito ad accedere all’archivio intatto delle mail di Nakamoto.

Durante il botta e risposta con la prima persona con cui abbiamo parlato, ci è stato detto che “gli hacker hanno craccato la password,” il che implica che questa persona non fosse uno degli hacker. E implica anche che il vecchio indirizzo mail di Satoshi sia stato hackerato con tutti i contenuti originali integri. Questo individuo ha anche fornito a noi la password dell’account, che non è stata provata per ovvie questioni legali.

Quando gli abbiamo chiesto se le informazioni contenute nell’account GMX.com effettivamente rivelassero la vera identità di Nakamoto, questa persona ci ha detto: “non è detto. Ma sono sicuro all’80% che sia lui. Si dice che mille persone diverse siano SN.”

L’HACKER CI HA DETTO CHE IL PRIMO INDIVIDUO CON CUI ABBIAMO PARLATO NON ERA ALTRI CHE NAKAMOTO

Questa mancanza di sicurezza al 100% è stata attribuita all’astuzia che tutte le misteriose leggende sul suo conto attribuiscono a Nakamoto. “Satoshi è intelligente e farà in modo che le persone lo cerchino nel posto sbagliato,” ha detto l’hacker. “Per questo non ho certezze.”

Nonostante avesse l’accesso e scrivesse mail dal vecchio account di Nakamoto, la prima persona con cui abbiamo parlato sosteneva di non essere lui/lei ad aver scritto la lettera di riscatto su Pastebin. Questa affermazione è impossibile da verificare, ma la nostra fonte ci ha detto che l’autore del post su Pastebin è “uno giusto,” e ha poi aggiunto, “mi piace il suo stile. :)”

Questa persona ha spiegato il motivo per cui si è messo d’impegno per usare il vecchio account di Nakamoto, dicendo “mi piace leggere cose che non dovrei vedere. È stato già hackerato da altri, comunque. Non credo sia sbagliato farlo.”

La ricevuta censurata di Satoshi su CardReaderFactory.com

Oltre allo screenshot che mostrava le 11.000 email sull’account GMX.com, è stato allegato all’originale documento su Pastebin lo screenshot di una mail che mostrava una ricevuta di acquisti fatti su CardReaderFactory.com. Il nome dell’acquirente è stato cancellato, ma chi ha fatto lo screenshot voleva chiaramente dimostrare che Nakamoto aveva fatto un acquisto online con il suo account GMX.com, e che la ricevuta conteneva il suo vero nome. È subito saltato fuori un thread su Reddit di persone che sostenevano di aver decifrato il nome censurato nello screenshot originale.

La prima persona ad aver avuto accesso all’account di Nakamoto ci ha detto che lo screenshot che provava l’acquisto da parte di Nakamoto è “una cazzata.” E ha aggiunto che la mail era di “un tizio a caso che ha usato l’account di Nakamoto per acquistare delle cose.” Questo fan di Nakamoto ha insistito: “il vero Satoshi non è tanto idiota da fare un errore del genere.”

Quando abbiamo chiesto alla persona che aveva hackerato l’account di Nakamoto se la richiesta di riscatto di 25 BTC fosse tutta una bufala, alla luce del fatto che la ricevuta di Card Reader Factory fosse aria fritta, ci ha detto che “sì,” è una bufala.

Detto ciò, qualcuno che si fa chiamare Jeffrey, che pure aveva accesso all’account, ha detto a WIRED che all’account GMX.com è associato il nome intero di Nakamoto, il che significa che la prima persona con cui abbiamo parlato a Motherboard avrebbe potuto tentare di sviarci.

Oltre all’account mail è stato modificato un account Sourceforge appartenente a Satoshi in modo che invece di “Bitcoin” ci fosse scritto “Buttcoin,” e la citazione recitasse “Buttcoin is a peer-to-peer butt.” Sono stati anche pubblicati dei post da un account messageboard associato a Nakamoto inattivo da molto tempo, eccetto per quest’ultimo post:

Caro Satoshi. Le tue informazioni personali, password e indirizzi IP sono stati venduti sulla darknet. Pare che tu non abbia configurato Tor in modo corretto e il tuo IP ha fatto trapelare le informazioni quando hai usato il tuo account email nel 2010. Non sei al sicuro. Devi andare via da dove sei appena puoi prima che queste persone ti facciano del male. Grazie per aver inventato i bitcoin.

Dopo la fine della nostra conversazione con il primo individuo, a Motherboard siamo stati subito ri-contattati dal vecchio account di Nakamoto, in una mail indirizzata a me e a un giornalista di WIRED. La mail diceva: “il primo che mi contatta su Skype ottiene l’intervista,” e di seguito c’era scritto un contatto Skype.

Siamo entrati in contatto con questo individuo via Skype, evidentemente siamo stati i primi a contattarlo. Questa persona ci ha detto che il primo individuo con cui abbiamo parlato non era altri che Satoshi Nakamoto.

Questa seconda persona ci ha detto di essere l’unico hacker che è penetrato nell’account mail, e di aver dovuto scontrarsi più volte con il vero Nakamoto per riuscire a mantenere l’accesso all’account. Secondo questo sedicente hacker, che si fa chiamare Degavas1337, Nakamoto avrebbe “aggiunto la sua email alternativa” all’account GMX che era stato compromesso, in modo da riottenere accesso al suo account legittimo.

(Degavas1337 ci ha poi contattato per dirci che lo username che ci aveva dato era falso, e che quello reale era Lulz Clerk: l’account di Degavas è stato creato recentemente quindi potrebbe aver senso, ma pensatela come preferite.)

Degavas1337 è stato molto vago sui dettagli riguardo al modo in cui sarebbe entrato nell’account di Nakamoto e a cosa sia riuscito a trarne, ma ha insistito per tutta la conversazione di essere sicuro al cento percento di aver scoperto l’identità di Nakamoto. E ha anche negato l’affermazione del primo anonimo per cui ci sarebbe stato più di un hacker ad essere penetrato nell’account.

“Non c’è un team, sono io l’unico hacker,” ha affermato, ripetendomi che quello con cui avevo parlato poco tempo prima era Satoshi Nakamoto in persona.

Degavas1337 ci ha anche mandato degli screenshot che dimostravano che aveva accesso al vecchio account di Satoshi sulla piattaforma Bitcoin BTC-E. L’account non mostrava la fortuna in Bitcoin da zio Paperone che Satoshi dovrebbe avere, ma il fatto che l’hacker avesse accesso all’account fornisce ulteriori prove che egli sia riuscito a infiltrarsi nelle tracce che Satoshi ha lasciato di sé online.

L’hacker afferma di essere in contatto con il vero Nakamoto e di aver scoperto la sua identità, ma non ha intenzione di rivelarla. Quando gli abbiamo chiesto se fosse lui la persona del documento su Pastebin si è rifiutato di rispondere, ma mi ha fornito un indirizzo Bitcoin per delle “donazioni” che non era lo stesso del post con la richiesta di riscatto.

Riguardo al suo indirizzo Bitcoin Degavas1337 ha detto: “forse Satoshi deciderà di donarmi dei BTC per farmi svanire nel nulla e fare in modo che scompaiano le tracce della sua esistenza.”

Quando ho chiesto a Degavas1337 perché avesse hackeratoNakamoto mi ha risposto “perchè posso.” Dopo aver ribattuto che stava semplicemente cercando di tirarsi fuori dalla questione mi ha detto “per i bitcoin, ovviamente…ma anche per divertimento.”

Ha affermato poi che la sua intenzione inizialmente era di rubare l’enorme patrimonio di bitcoin di Nakamoto, ma poi “ho realizzato che potevo semplicemente chiedere ricompense e ricattare.” Quando gli ho chiesto se stesse ricattando Nakamoto si è rifiutato di rispondere.

Degavas1337 sembrava anche ben consapevole di aver ottenuto un enorme potere prendendo il controllo dell’account. Dato che Nakamoto è l’utente Bitcoin numero uno, ed è stato in grado di generare coin molto facilmente quando erano agli inizi, si stima che Satoshi abbia circa un milione di bitcoin, che ora equivalgono a circa 350 milioni di euro. Questi cifra è rimasta intatta per anni, e ogni cambiamento del suo ammontare può avere influssi drastici sulla delicata economia Bitcoin.

Mentre probabilmente la risonanza data all’hack difficilmente porterà a dei cambiamenti, ma l’abilità che avrebbe di impersonare Nakamoto ha offerto a Degavas1337 una grande chanche di manipolare il prezzo dei bitcoin. Mi ha detto che era ben consapevole che avrebbe potuto “saltare fuori all’improvviso e far fallire BTC, dopo aver venduto tutti i miei bitcoin.”

Degavas1337 ha detto di essere certo di aver scoperto l’identità di Satoshi Nakamoto, ma ha detto che “non ha ancora intenzione” di rivelarne il nome pubblicamente. Motherboard non ha potuto verificare in alcun modo se la prima persona con cui abbiamo parlato fosse davvero Nakamoto, ma Degavas1337 ha insistito nel sostenere che nessun altro a parte lui e il vero proprietario dell’account conoscesse la password.

Dal momento che è molto difficile verificare l’identità di chiunque, lo scenario che si è venuto a creare dopo l’hack è davvero bizzarro, e questo potrebbe essere solo l’inizio.

Se è vero che questa violazione ha portato un hacker a scoprire l’identità di Satoshi Nakamoto, ciò potrebbe avere un impatto enorme sull’economia Bitcoin. Se non fosse così, il mistero sull’identità di Satoshi non fa che infittirsi. E poi, com’è possibile che un hacker acceda a 11.000 mail dell’inbox di una persona e non ne scopra la vera identità?

Solo un genio, uno che programma la propria valuta virtuale, potrebbe essere tanto attento. Ma nessuno è perfetto.