Cyberpirati si scusano dopo attacco a oleodotto

«Il nostro obiettivo è fare soldi e non creare problemi alla società». Così parla DarkSide, il gruppo di hacker considerato responsabile dell’attacco che da venerdì ha paralizzato l’oleodotto Colonial Pipeline negli Usa, con una dichiarazione, che suona come una rivendicazione, in un certo senso si scusano per le “conseguenze sociali” provocate con l’attacco ad un’infrastruttura che garantisce il 45% delle forniture del carburante all’East Coast, per sbloccare la quale hanno chiesto un riscatto. Gli 8.850 chilometri di condutture garantiscono forniture per 2,5 milioni di barili al giorno di benzina, diesel e altri prodotti petroliferi, diretti dalle raffinerie del Golfo del Messico all’area di New York e ad importanti centri del sud degli Usa, compreso l’aeroporto di Atlanta, il più trafficato del mondo per numero di passeggeri.
Nella loro dichiarazione gli hacker  promettono quindi che «da oggi useremo moderazione e controlleremo ogni compagnia che i nostri partner vogliono attaccare per evitare conseguenze sociali nel futuro». La banda criminale di hacker che opera, secondo gli esperti di cybersecurity, in maggioranza dalla Russia, si impegna anche ad una sorta di codice “morale”: niente attacchi ad ospedali, obitori e società che partecipano alla distribuzione dei vaccini anti Covid.
L’Fbi indaga sul gruppo dallo scorso ottobre, dopo che le prime azioni di attacchi ransomware di DarkSied sono state registrate da Cybereasn, società privata di sicurezza, lo scorso agosto.
 Inoltre DarkSide adottata una strategia duplice di attacco, come ha fatto con Colonial Pipeline: blocca il sistema ed insieme minaccia di rivelare dati riservati sottratti se non verrà pagato il riscatto. A volte la minaccia di rivelare dati riservati è uno stimolo maggiore per le società a pagare, contravvenendo alle indicazioni dell’Fbi che esorta a non cedere al ricatto.
Il legame con la Russia è evidente: non vengono attaccati target russi, il portavoce del gruppo, alias Darksupp, parla russo. Joe Biden ed i funzionari della sicurezza nazionale della Casa Bianca hanno ribadito che al momento non vi sono prove di legami tra il gruppo ed un governo straniero, nella fattispecie quello russo.
Ma, aggiungono dalla Casa Bianca, «la nostra intelligence community sta controllando ogni legame con ogni possibile nazione».Gli esperti ricordano come la Russia abbia una tradizione nell’ospitare hacker criminali, avendo in cambio la garanzia di non essere presa come obiettivo degli attacchi.
Si è trattato quindi di un “ransomware attack”, un software malevolo infiltrato che blocca i l’accesso ai dati, un tipo di attacco che è diventato un classico della nuova criminalità informatica: quasi 2.400 entità, banche, ospedali, università, solo negli Usa ne sono state vittime, con il settore industriale che è sempre più un obiettivo, dal momento che queste società sono quelle più disposte a pagare per riottenere il controllo dei propri sistemi.
Per quanto riguarda poi le infrastrutture energetiche i gruppi di hacker sono aiutati dal fatto che nella maggioranza dei casi, come per Colonial pipeline realizzato oltre 40 anni fa, si tratta di strutture antiquate che sono state aggiornate con le nuove tecnologie. «E più vengono connesse, più sono vulnerabili», spiega Lev Lev Simonovich, vice presidente Siemens Energy specializzata in security, sottolineando che «il problema è reale, diffuso e deve essere affrontato con un approccio sistemico». La chiusura dell’oleodotto aveva causato un aumento del prezzo del petrolio negli Stati Uniti di più del 4 per cento domenica, e di più dell’1,5 per cento lunedì, arrivando fino a 2,96 dollari per gallone (0,64 euro al litro), il prezzo più alto dal 2014.