L'attacco portato avanti nel corso del weekend attraverso un ransomware aveva uno scopo ben preciso: criptare i file contenuti nei PC delle vittime richiedendo un riscatto per lo sblocco. Un approccio che lascia poco spazio di manovra per chi viene colpito: persino l'FBI ha dichiarato che la soluzione migliore è "semplicemente pagare il riscatto", perché recuperare i file criptati in autonomia è quasi sempre impossibile. Nel caso del ransomware WannaCry, diffuso in pochi giorni in 150 paesi, il riscatto richiesto era pari a 300 dollari per singolo computer. Ma quanto hanno guadagnato gli hacker responsabili vista l'enorme diffusione del malware?

Nonostante le macchine colpite siano state decine di migliaia, la somma raccolta dagli hacker non è poi così tanto alta considerando la cifra richiesta per le singole macchine. Secondo alcuni esperti al lavoro con gli investigatori, i responsabili dell'attacco sarebbero riusciti a guadagnare circa 20.000 dollari grazie alle richieste di riscatto, quindi solo un'ottantina di persone avrebbero pagato il riscatto. Almeno tre indirizzi di Bitcoin – la valuta virtuale scelta dagli hacker per il pagamento – sarebbero stati associati al malware utilizzato nel corso dell'attacco dello scorso venerdì, come spiega Tom Robinson, co-fondatore di Elliptic, un'azienda impegnata nell'identificazione di attività illecita legata ai Bitcoin.

"Lo sforzo di tutti è focalizzato sull'eliminare il malware e far tornare funzionanti tutte le macchine" ha spiegato Robinson. "Per quanto riguarda l'identificazione dei responsabili, quello che sappiamo al momento è che circa 20.000 dollari di riscatto sono stati pagati a questi indirizzi". Ad oggi questi "portafogli" virtuali hanno ricevuto 8,2 Bitcoin, che attualmente si trovano ancora in questi account: il proprietario non ha ancora effettuato un prelievo, cosa che fornirebbe alle autorità la possibilità di tracciarlo. Il prossimo passo nelle investigazioni è infatti quello di seguire i soldi fino agli hacker, una procedura non semplice quando si tratta di Bitcoin.

"Gli investigatori devono raccogliere gli indirizzi e controllare i pagamenti per comprendere come funziona l'operazione" ha continuato Luke Wilson, un investigatore dell'FBI specializzato in questo tipo di illeciti. "Inoltre bisogna raccogliere informazioni sul codice del malware, un compito che spetta ad un altro team. Questo tipo di investigazioni richiede molto tempo". Secondo Robinson in questo momento è troppo facile per i criminali riciclare il denaro utilizzando i Bitcoin, ma, allo stesso tempo, "è difficile per le autorità regolamentare un'area dove la tecnologia si sta evolvendo così rapidamente".