L’attacco informatico che tiene sotto ricatto Baltimora
Da due settimane un malware ha reso inutilizzabili i sistemi per gestire le multe, le bollette e altri servizi della città: gli autori dell'attacco hanno chiesto un riscatto
Da un paio di settimane Baltimora, la città più grande del Maryland (Stati Uniti), è ricattata da un gruppo di hacker che è riuscito a bloccare buona parte dei suoi sistemi informatici, rendendo inutilizzabili le email, la gestione delle multe, delle bollette per il consumo idrico e di numerosi altri servizi gestiti dal comune. Il sindaco, Bernard Young, ha detto che per ora il riscatto non sarà pagato e che la città sta collaborando con l’FBI per risolvere la situazione. La vicenda, che sta interessando un’area urbana popolata da circa 600mila persone, dimostra l’estensione dei danni che si possono causare con un singolo attacco informatico alle reti pubbliche e dei servizi.
La città di Baltimora aveva scoperto di avere subìto un attacco informatico lo scorso 7 maggio, in seguito all’apertura su uno dei suoi computer di un file che conteneva un “ransomware”: un software malevolo che limita l’accesso ai dispositivi che infetta, rendendo necessario il pagamento di un riscatto per rimuovere la limitazione e rendere nuovamente accessibili i file archiviati sui dispositivi. Semplificando, una volta avviato, il ransomware provvede a criptare i dati sul computer, che possono essere decifrati solo attraverso una chiave digitale, in possesso di chi ha organizzato l’attacco. Il pagamento del riscatto è la condizione posta per ottenere la chiave e avere nuovamente a disposizione i file.
Dopo avere notato che diversi servizi della rete cittadina avevano smesso di funzionare, da quello per le multe agli archivi del catasto, la città di Baltimora ha avvisato l’FBI e ha messo offline buona parte dei propri sistemi, in modo da evitare che il ransomware continuasse a diffondersi.
Gli autori dell’attacco hanno poi formulato la loro richiesta, chiedendo il pagamento di 3 bitcoin (20.500 euro al cambio di giovedì mattina) per ogni computer infettato, o di 13 bitcoin (quasi 90mila euro) come forfait per sbloccare tutti i sistemi in un’unica soluzione. La richiesta era accompagnata da un messaggio che diceva: “Non vogliamo più parole, vogliamo i SOLDI”. Altri dettagli sull’attacco informatico non sono stati diffusi, per evitare interferenze con le indagini dell’FBI.
Non è ancora chiaro chi ci sia dietro l’iniziativa, che è stata condotta utilizzando il malware “RobbinHood”, una variante di altri ransomware piuttosto recente. Solitamente, attacchi di questo tipo vengono gestiti a distanza e coinvolgono centri attivi in Russia e nell’Europa dell’Est. I ransomware sono comunque ampiamente disponibili e possono essere modificati, creandone varianti che non vengono sempre identificate dai sistemi antivirus.
Alcuni esperti informatici consultati dal New York Times hanno spiegato che probabilmente l’attacco non era mirato: di solito i ransomware sono fatti circolare tramite email, con allegati nei quali sono nascosti, e senza un obiettivo specifico. Qualche impiegato della città di Baltimora potrebbe avere aperto l’allegato, avviando il ransomware che ha poi infettato parte della rete informatica cittadina. Gli stessi messaggi per il riscatto, molto generici, sembrano suggerire questa circostanza.
Per ora è stato sconsigliato al sindaco Young di pagare il riscatto, anche perché non è detto che a pagamento effettuato gli autori dell’attacco mantengano il loro impegno. Inoltre, il denaro sarebbe probabilmente utilizzato per nuovi investimenti per potenziare altri ransomware, che potrebbero poi infettare più efficacemente altri computer in nuovi attacchi.
I ransomware sono in circolazione da almeno una trentina d’anni. Il primo malware che chiedeva un riscatto fu diffuso nel 1989 all’interno di floppy disk che avrebbero dovuto contenere informazioni sull’AIDS. L’apertura di un file attivava il software malevolo, che bloccava il computer. Un documento allegato chiedeva di mandare per posta un assegno a un indirizzo di Panama, così che la vittima potesse ricevere in cambio un secondo floppy disk contenente il software per recuperare i suoi file. Il sistema non funzionava un granché e poteva essere aggirato facilmente, con un minimo di conoscenze informatiche.
Negli ultimi anni, e grazie alla facilità con cui si possono fare circolare i file su Internet, gli attacchi ransomware sono diventati più frequenti. La possibilità di pagare i riscatti tramite bitcoin, quindi con una valuta virtuale difficile da tracciare, ha favorito ulteriormente la diffusione di questi sistemi. Oltre ai singoli utenti, i ransomware finiscono spesso nelle reti aziendali e della pubblica amministrazione, dove possono causare grandi danni.
I consigli per evitarli sono quelli classici contro i virus informatici: non aprire allegati nelle email ricevute da mittenti sconosciuti o sospetti, assicurarsi che l’antivirus sul proprio computer sia aggiornato, effettuare periodicamente un backup dei dati su una memoria esterna.