Il Regno Unito intensifica la lotta contro i crimini cyber con due operazioni di portata globale: la condanna della cosiddetta regina del Bitcoin, protagonista della più grande confisca di criptovalute mai registrata, e le indagini su un tentativo di reclutamento insider per un attacco ransomware contro la BBC. Questi casi mostrano l’impegno delle autorità britanniche nel colpire tanto le frodi finanziarie transnazionali quanto le nuove strategie dei gruppi ransomware, che puntano sempre più su dipendenti e insider come vettori di attacco.
Cosa leggere
Dettagli sulla condanna per frode Bitcoin
Zhimin Qian, soprannominata la regina del Bitcoin, ha organizzato tra il 2014 e il 2017 una delle frodi finanziarie più vaste mai viste in Cina. Promettendo ritorni impossibili fino al 300%, ha attirato circa 130.000 investitori, raccogliendo oltre 40 miliardi di yuan (pari a circa 5 miliardi di euro). Quando lo schema è crollato, ha convertito i fondi in Bitcoin, riuscendo a fuggire nel Regno Unito sotto falsa identità. La polizia metropolitana di Londra ha avviato le indagini nel 2018 dopo aver ricevuto segnalazioni sui movimenti sospetti di grandi quantità di criptovalute. Con il supporto delle autorità cinesi, gli investigatori hanno sequestrato oltre 61.000 Bitcoin, un valore oggi stimato in 6,5 miliardi di euro, stabilendo un record mondiale. Qian ha tentato di riciclare parte dei proventi attraverso acquisti immobiliari e beni di lusso, ma le prove raccolte hanno portato a una condanna per possesso di proprietà criminale. La sua associata Jian Wen ha ricevuto sei anni e otto mesi di carcere. Questa operazione rappresenta un caso senza precedenti di cooperazione internazionale e rafforza il quadro regolatorio britannico sul riciclaggio digitale e l’uso illecito delle criptovalute.
Indagini su tentativo ransomware contro la BBC
Parallelamente, un’inchiesta ha svelato un tentativo del gruppo ransomware Medusa di reclutare un insider all’interno della BBC. Un criminale noto come Syndicate ha contattato Joe Tidy, corrispondente cyber della rete, offrendogli il 15% di un riscatto multimilionario in cambio di accesso ai sistemi interni. Per convincerlo, gli è stato persino promesso un deposito iniziale di 0,5 Bitcoin (circa 50.000 euro). Tidy ha rifiutato e segnalato immediatamente l’incidente, ma i criminali hanno reagito lanciando un attacco di bombardamento MFA, inondando il suo telefono di richieste di autenticazione per cercare di forzare il reset della password aziendale. Grazie alla collaborazione con il team di sicurezza della BBC, l’episodio non si è trasformato in una violazione effettiva. Il gruppo Medusa, attivo dal 2021, ha colpito oltre 300 organizzazioni con tattiche di double extortion e pubblicazione dei dati rubati su portali darknet. Questo tentativo fallito conferma la crescente attenzione dei gruppi ransomware verso il reclutamento di dipendenti insoddisfatti o vulnerabili come scorciatoia per aggirare difese sofisticate.
Connessioni tra frodi cripto e ransomware
I due casi rivelano un filo conduttore: l’uso delle criptovalute come strumento privilegiato per occultare proventi illeciti e facilitare pagamenti anonimi. Zhimin Qian ha usato il Bitcoin per riciclare miliardi di euro derivanti da frodi piramidali, mentre Medusa lo impiega come mezzo di pagamento nei suoi schemi estorsivi. Entrambi dimostrano come asset digitali possano fungere da catalizzatori per crimini finanziari e informatici transnazionali, complicando il recupero dei fondi e rafforzando l’urgenza di regolamenti globali più stringenti.
Impatto economico e sociale dei crimini
Le vittime della frode orchestrata da Qian hanno perso miliardi di risparmi, mentre il tentativo di attacco alla BBC ha evidenziato il rischio di bloccare servizi mediatici essenziali e minacciare la diffusione delle notizie. Le autorità sottolineano come crimini di questo tipo erodano la fiducia dei cittadini nei sistemi digitali e nelle criptovalute, imponendo costi enormi in termini di indagini, protezioni e formazione.
Misure preventive e future indagini
Il Regno Unito rafforza le proprie capacità investigative con strumenti di analisi blockchain, protocolli di zero-trust, formazione contro il phishing e sistemi di rilevamento avanzato. La cooperazione internazionale rimane cruciale: dal sequestro record di criptovalute alla prevenzione di attacchi insider, i due casi mostrano che il contrasto ai crimini cyber richiede partnership tra governi, media e settore privato.
