Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2019  agosto 23 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 23 agosto 2019

Ecco perché conviene pagare i ricatti degli hacker

A Lake City e Riviera Beach, Florida e a Jackson County, Georgia, si sono piegati e hanno pagato: rispettivamente 460mila, 600mila e 400mila dollari per far ripartire telefoni, e-mail e molti servizi ai cittadini.
Nei giorni scorsi, in quello che le autorità definiscono «un attacco coordinato», le agenzie governative di ventidue piccoli paesi del Texas sono stati colpite, mandando in tilt dalle biblioteche ai computer dei vigili urbani, al punto che è dovuta intervenire la Guardia Nazionale. Il dipartimento per la sicurezza nazionale ha mandato una allerta invitando le municipalità di tutto il Paese a fare back up dei dati e tenerli offline.
È l’ultima frontiera del ricatto digitale: dopo aver preso di mira in passato soprattutto le aziende, ora gli hacker iniettano virus ransomware nei sistemi informatici di città, contee e tribunali. Basta che un qualunque impiegato apra una mail e clicchi su un file per piegare i sistemi, lasciando le istituzioni nel dilemma se cedere al ricatto così da ricevere il codice «magico» per ripartire o provare a liberarsi da soli.
Baltimora, colpita dal virus «Robin Hood» a maggio, ha scelto la seconda strada, ma ha impiegato settimane a rimettersi in piedi mentre servizi essenziali come ottenere permessi, registrare vendite immobiliari e l’intero sistema di fatturazione e pagamento di acqua e gas sono rimasti fuori uso. Gli hacker volevano 76mila dollari, la città ne ha spesi 5,3 milioni. Anche ad Atlanta tener testa ai ricattatori è costato caro: la richiesta era di 51mila dollari, il conto per rimettersi in piedi si aggirerebbe attorno ai 17 milioni e ancora oggi non tutti i computer sono tornati funzionanti.
È vero però che pagare rischia di incentivare gli attacchi: «Se questa sarà confermata come una nuova fase – ha detto al New York Times Allan Liska, analista della compagnia di cybersecurity Recorded Future – siccome i cattivi ragazzi adorano copiarsi a vicenda, vedremo una continua accelerazione di questi episodi». Molto spesso gli obiettivi degli attacchi sono piccole città perché i loro sistemi informatici sono datati, meno protetti e non hanno soldi sufficienti a comprare sofisticati sistemi di cyberdifesa.
Secondo la conferenza dei sindaci degli Stati Uniti, almeno 170 comuni, province o agenzie statali sono state prese di mira dal 2013 a oggi, ma 22 di questi attacchi (non compreso l’ultimo, multiplo, del Texas) sono avvenuti nei primi nove mesi di quest’anno. I ransomware esistono da anni, ma hanno cominciato a diffondersi in maniera più pervasiva, spiega il Washington Post, man mano che forme di pagamento online relativamente anonime si sono rese disponibili ai malfattori (per esempio criptovalute come i bitcoin): in questo modo gli hacker aggirano i sistemi finanziari tradizionali complicando il lavoro della polizia. Ma da dove vengono questi «rapitori» digitali? Secondo i funzionari dell’intelligence la maggior parte delle volte dall’Est Europa, dall’Iran (come nel caso dell’attacco di Atlanta per il quale sono stati incriminati Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri) e più raramente dagli Stati Uniti. L’incubo delle autorità è ora, come comprensibile, che possano rivelarsi vulnerabili i sistemi di registrazione al voto e le stesse macchine per votare. Uno scenario da incubo che con le presidenziali 2020 alle porte farebbe sembrare una sciocchezza il tentativo russo di interferenza nelle elezioni del 2016.