Home / Approfondimenti / Gli hacker creano bitcoin usando il tuo pc

 

Per svolgere calcoli sempre più complessi, e produrre criptovaluta, i pirati del web hanno bisogno di unire in rete molti computer. Nessun dispositivo è al sicuro mentre si naviga. Il campanello d’allarme? Un rallentamento improvviso è immotivato del sistema.

*Mio articolo pubblicato sul quotidiano “La Verità” di Maurizio Belpietro in data 23/12/17, pag. 12.
Clicca per visualizzare la versione cartacea.

L’articolo riportato su “La Verità” di M. Belpietro

Vi è mai capitato ultimamente, che il vostro computer, navigando tranquillamente in internet, improvvisamente abbia iniziato a surriscaldarsi e che la ventola al suo interno sembrasse impazzire producendo il rumore di un elicottero? Se vi è successo, provo a spiegarvi perchè potrebbe essere accaduto.

Il simbolo del Bitcoin “stilizzato” sul processore di un computer.

In quest’ultimo periodo sentiamo parlare sempre più di Bitcoin, ovvero la ormai nota moneta elettronica, o cripto valuta che dir si voglia,  tanto cheche in internet, anche su siti specializzati in economia, il numero di articoli che parlano di questo fenomeno continua a crescere esponenzialmente. Ciò perchè molti economisti, o pseudo-tali, continuano ad essere certi che la moneta elettronica citata possa diventare realmente la moneta del futuro, e coloro che oggi dovessero essere in possesso, o o riuscissero a custodire in qualche modo anche una esigua quantità di Bitcoin, potrebbero diventare ricchi in breve tempo, e guadagnare cifre stratosferiche investendo sulla criptovaluta. Si continua ad assistere, infatti, ad un vertiginoso aumento del tasso di cambio di questa particolare forma di valuta elettronica rispetto alle monete tradizionali, che si è scatenata una sorta di vera e propria corsa al Bitcoin. Come forse molti sanno, esistono due modi per ottenere Bitcoin: o acquistandoli su appositi siti e mercati online con la propria carta di credito, cambiando quindi Euro in Bitcoin, oppure “generandoli”, mettendo in atto quello che è denominato processo di “mining”, un vero è proprio procedimento tutto informatico che consente di “creare” Bitcoin dal nulla, e di diventarne quindi i proprietari. A tale proposito è bene ricordare che, qualche anno fa, allorquando nacque il Bitcoin, se ne poteva generare un discreto numero utilizzando la potenza di calcolo di uno o più computer collegati insieme che, sfruttando degli appositi software, erano in grado di decriptare l’agoritmo alla base della generazione della moneta elettronica. In parole semplici, e da qui il termine minare” (proprio come se si togliesse la roccia intorno all’oro per raggiungere il prezioso metallo), si trattava di svolgere alcune operazioni abbastanza complesse, eseguite le quali si riuscivano ad ottenere come risultato dei Bitcoin veri e propri, sui quali veniva apposta la firma digitale di chi li aveva “minati”, che ne diventava ufficialmente e univocamente a livello mondiale il proprietario, che quindi si occupava di custodire i Bitcoin ottenuti in appositi portafogli digitali. Ovviamente si trattava di procedure informatiche alla portata di pochi, principalmente di hacker, che per aumentare la potenza di calcolo dei propri computer, riuscivano a sfruttare anche l’hardware dei computer che riuscivano ad infettare con virus scritti ad hoc. Col passare del tempo, però, gli algoritmi alla base della produzione del Bitcoin sono diventati sempre più complessi e difficili da decriptare, e quei programmini che una volta erano sufficienti per minarne una discreta quantità sono diventati del tutto inutili di fronte a calcoli matematici sempre più complessi da fare e a potenze di calcolo sempre maggiori di cui disporre per decrittare la criptovaluta, oltre al fatto che i più comuni antivirus si sono specializzati nell’individuazione dei malware che gli hacker utilizzavano per i computer delle loro vittime con l’obiettivo di sfruttarne le risorse di calcolo. Quindi niente più produzione “domestica” di bitcoin, a meno che non si posseggano risorse economiche tali da potersi permettere hardware specializzato, sviluppato appositamente con tecnologie mirate alla produzione di valuta elettronica.

Da qualche giorno però, sembra che tutto ciò, ovvero il “mining” vietato, quello prodotto dagli hacker per intenderci, pare essere tornato alla ribalta, proprio per inseguire quella “corsa al bitcoin” che si è scatenata da un po’ di mesi, citata all’inizio di questo articolo, nella speranza di diventare presto ricchi seguendo le previsioni e le “dritte” di coloro che io definisco i nuovi cyber-economisti del futuro. Questa “febbre da Bitcoin” pare aver riattivato una nuova forma di abuso informatico vero e proprio, al quale gli esperti hanno dato il nome di stealth mining o cryptojacking. In pratica, cercando di spiegare la cosa in termini quanto più facilmente comprensibili, si assiste a fenomeni attraverso cui, le pagine di numerosi siti, anche di portali famosi e molto seguiti, contengono al loro interno del codice nascosto e malevolo che, una volta eseguito dai computer degli utenti di quel sito, è in grado di eseguire tutte le complesse operazioni matematiche e gli algoritmi utili generare la criptovaluta, ovviamente a favore del proprietario del sito, che si tratti di un’azienda o di un privato. Accade quindi che questi signori si arricchiscano utilizzando le risorse dei processori dei computer dei loro visitatori (il cui numero corrisponde a quello degli utenti contemporaneamente collegati al sito), ovviamente collegati insieme come fossero un’unica rete, come se costituissero un unico mega computer con capacita di calcolo elevatissime. Ovvero, quello che una volta facevano gli hacker con il loro hardware fatto in casa i con i virus con cui infettavano il computer delle loro vittime, oggi viene fatto in maniera molto più subdola e difficile da individuare poichè, a consentire l’utilizzo del computer della vittima per sfruttarne al massimo la potenza di calcolo, è una porzione di codice web nascosto dietro le pagine di un sito internet. E purtroppo gli attuali antivirus e antimalware non sono ancora sviluppati per essere in grado di individuare tale tipo di codice malevolo, anche perchè non si tratta di programmi installati sul computer della vittima, con un nome preciso quindi individuabile, ma si tratta di semplice codice internet, che varia da sito a sito, peraltro residente sul server su cui si trova il sito e non sul pc dell’utente che lo naviga, come detto impossibile da individuare. Accade così che improvvisamente il computer della vittima, che magari si trova semplicemente a navigare su un sito tranquillissimo di news o di gossip, che però contiene al suo interno il codice malevolo di cui sopra, inizi improvvisamente a surriscaldarsi, e che magari la ventola installata al suo interno inizi a girare talmente forte che se ne può avvertire il rumore anche a distanza, nel vano tentativo di raffreddare il processore e la ram, impegnatissimi a “generare” bitcoin per il proprietario del sito che stanno visitando. Sembra assurdo, ma è ciò che sta accadendo. Se quindi doveste imbattervi in situazioni simili, in un improvviso surriscaldamento del vostro computer, o in strani rumori della ventola o altri crepitii che provengono dall’interno del vostro computer, non spaventatevi portandolo subito in assistenza convinti che qualcosa si sia danneggiato a livello hardware: provate semplicemente ad abbandonare il sito che state navigando o ad uscire da internet, e vi accorgerete che tutto tornerà alla normalità, e il vostro computer, poverino, dopo una lunga corsa e uno sfruttamento pazzesco delle sue risorse, tirerà un sospiro di sollievo e vi ringrazierà per essere usciti da internet. Magari annotatevi il sito che stavate visitando e mettetelo in lista nera, ricordandovi di non visitarlo più. Giusto a titolo di esempio, tutto ciò è stato realizzato dal famosissimo sito “thepiratebay”, un noto portale da cui scaricare film, musica, software pirata e quant’altro, molto utilizzato da numerosissimi utenti. A voler essere precisi, il processo malevolo utilizzato da “thepiratebay”, denominato Coinhive, è servito per generare un’altro tipo di moneta elettronica, il Monero, meno famosa del Bitcoin, ma molto simile nella sostanza, come identico nella sostanza è il procedimento di sfruttamento delle risorse del computer degli utenti del sito. Per fare una stima, pare che i proprietari di “thepiratebay”, sfruttando questo processo, utilizzando quindi abusivamente i computer dei propri visitatori, siano riusciti a generare circa 340.000 dollari in Monero in pochissimo tempo. Niente male, vero?

 

Autore: Gianluca Preite

 

 

Ultimi articoli in Approfondimenti