Siamo tutti sotto attacco: Il “cattivo” business dei ricatti informatici
I cosiddetti attacchi “ransomware” sono in forte crescita.
Negli ultimi mesi ci sono stati diversi casi eclatanti di attacchi informatici a reti che gestiscono infrastrutture e strutture pubbliche e private in diversi paesi.
Questi attacchi sono chiamati ransomware (dal nome del software usato per metterli in atto) e consistono nel rubare/bloccare i dati con l’obiettivo di ottenere un riscatto (ransom, in inglese).
Ultimo, balzato alla cronaca, è stato l’attacco informatico che ha colpito i sistemi della regione Lazio , bloccando il portale delle prenotazioni dei vaccini.
La dinamica dell’attacco è ancora incerta, gli “hacker” sono riusciti a penetrare nei sistemi ottenendo le credenziali di accesso, con modalità ancora da chiarire. Si parla di una “postazione lasciata aperta,” da un computer collegato alla rete e da quella postazione sarebbe stato inserito “un malware”.
Si è parlato anche in questo caso di attacco ransomware — finalizzato cioè alla richiesta di un riscatto in cambio della “liberazione” dei dati, anche se poi smentita, ma nonostante le dichiarazioni delle autorità, infatti, risulta difficile capire perché i dati sarebbero stati criptati se non ci fosse l’intento ultimo di chiedere un riscatto. La celerità con cui le autorità hanno rilasciato queste dichiarazioni, insomma, solleva dubbi sulla loro affidabilità.
E’ comunque certo è che gli attacchi di questo genere saranno sempre più frequenti, e gli enti pubblici dovranno proteggere i propri sistemi con maggiore efficienza: a fine giugno è stata costituita l’Agenzia per la cybersicurezza nazionale, ma il nostro paese su questo tema arriva con grande ritardo e con una situazione di grave arretratezza informatica.
Più in generale, la confusione con cui la classe politica affronta questo tipo di questioni è da tempo diventata un problema rilevante.
Una delle parti più rilevanti della vita pubblica appartiene ormai al mondo digitale ed informatico, ma spesso gli si ha l’impressione da parte di chi dovrebbe gestire tale contesto, di non sapere di cosa si stia parlando.
L’incidente del Lazio è molto simile all’attacco ransomware nei confronti del sistema sanitario irlandese.
Dopo giorni di panico, il gruppo che ha effettuato l’attacco, ha fornito gratuitamente lo strumento per decriptare i dati, ma minacciando che avrebbe rilasciato pubblicamente i dati se il governo si fosse rifiutato di pagare il riscatto.
La protezione da questi attacchi è diventata una priorità per i governi di tutto il mondo. La loro diffusione, inoltre, ha fatto nascere due ricche industrie: quella dei ricatti informatici e quella di chi assiste le vittime.
Il caso di cui si è più discusso è quello dell’attacco alla Colonial Pipeline, il più grande oleodotto di carburanti raffinati degli Stati Uniti. L’attacco, condotto il 7 maggio da hacker affiliati a un gruppo di nome DarkSide e probabilmente operanti dall’Est Europa, ha causato carenza di carburante in diverse località e fatto salire temporaneamente il prezzo di petrolio e carburanti negli Stati Uniti, portando il governo ad adottare una dichiarazione di emergenza in 18 stati. Per riportare le operazioni alla normalità nel più breve tempo possibile, la Colonial Pipeline ha confermato di aver pagato agli hacker un riscatto di 4,4 milioni di dollari in bitcoin.
Altri casi che avevano interessato grandi numeri di persone nei mesi scorsi erano stati l’attacco a Microsoft Exchange, che ha colpito più di 17 mila tra società private ed enti governativi statunitensi.
Il comune di Brescia, il cui sito è rimasto inaccessibile per diversi giorni a partire dal 30 marzo, o quello di Rho, in provincia di Milano, dove il 6 aprile un attacco ha interrotto la normale erogazione dei servizi ai cittadini.
La maggior parte di questi casi è riconducibile a uno specifico genere di attacco informatico, condotto attraverso un tipo di software, un ransomware è un programma che rende inaccessibile al legittimo proprietario i dati, tramite un sistema crittografico. Per potervi riaccedere, la vittima deve pagare agli hacker un riscatto, spesso richiesto in criptovalute che garantiscano l’anonimato degli estorsori.
I ransomware si diffondono in diversi modi, il più comune dei quali è il phishing via email.
Alla vittima viene inviata una email da un indirizzo che spesso sembra quello di un mittente a volte conosciuto, o simile ad uno conosciuto, nel testo dell’email esorta a chi la legge ad aprire un link che o scaricare un allegato, che installa il ransomware nel sistema della vittima.
In aziende piccole e con poche risorse, spesso la sicurezza informatica non è la priorità, ecco perché questo possono essere le più colpite e dove è più facile per accedere, provare a sfruttare l’errore umano, come per esempio il dipendente che sbadatamente clicchi su un link arrivato da un’email col nome del suo capo.
Nel solo 2020, il cattivo “business” dei ricatti informatici ha generato almeno 18 miliardi di dollari in riscatti, secondo la società di sicurezza informatica Emsisoft.
Grazie anche alla pandemia, che ha accelerato l’adozione del lavoro da remoto moltiplicando i punti vulnerabili dei sistemi informatici aziendali.
L’industria del “cattivo”software è dominata a livello mondiale da poco più di una ventina di organizzazioni, queste sviluppano il software lo affittano ad altri criminali, che possono così usare il ransomware noleggiato per ricattare chiunque riescano, cedendo in cambio una porzione dei loro profitti all’organizzazione che ha sviluppato il software.
Avviene quindi una “suddivisione del lavoro”, per cui diversi gruppi criminali si stanno specializzando in diverse fasi della filiera, si capisce che chi attua il ricatto, non ha sempre le stesse competenze di chi ha creato il software, può essere quindi anche il malvivente comune, a mettere in atto questo tipo di estorsioni, questo farà aumentare in modo esponenziale il numero degli attacchi.
Sono vari modi usati per estorcere denaro, può chiedere un riscatto alla vittima per restituirle accesso ai dati criptati, oppure, può minacciare di diffonderli in cambio di altri soldi.
Anche nel caso che la vittima paghi il riscatto, non avrà mai la certezza che i suoi dati vengano cancellati dal server usato dal ricattatore, il quale anzi può guadagnare altri soldi rivendendoli a qualcun altro.
Addirittura, vi sono organizzazioni criminali avrebbero messo su dei call center che telefonano agli amministratori delegati delle società sotto attacco per sollecitarli a pagare.
Il fenomeno crescente degli attacchi informatici ha fatto espaandere anche le società specializzate nell’assistenza ai ricattati, anche se ciò non è vista di buon grado da diverse autorità, perché c’è chi sostiene che non faccia altro che alimentare il fenomeno, così come lo alimenterebbero le polizze assicurative sugli attacchi ransomware.
Ma in che modo si può risolvere il problema?
Per porre fine al problema, alcuni ritengono che i governi debbano vietare il pagamento dei riscatti da parte delle vittime, questo potrebbe far sì che gli hacker concentrino i loro attacchi contro obiettivi “sensibili” come gli ospedali e le strutture sanitarie e proprio per questo anche la piattaforma vaccinale della regione Lazio.
Ad aprile, una task force composta da grandi società tecnologiche come Microsoft, Amazon e Cisco, oltreché da istituzioni finanziarie, accademici, membri del ministero della Giustizia statunitense e dell’FBI, ha pubblicato un report contenente una serie di misure per far fronte al problema.
Nel report si incoraggia i governi a intensificare la cooperazione internazionale e punire gli stati che offrano riparo ai criminali e cominciare una campagna di intelligence continuativa contro il ransomware, lanciata il 12 maggio dal governo Biden.
La task force ha chiesto inoltre ai governi di istituire dei fondi per le vittime e di imporre loro di denunciare gli attacchi, nonché di costituire una struttura internazionale che aiuti le società a prepararsi a eventuali attacchi e a gestirli.
Infine, una regolamentazione più stringente dei mercati di criptovalute, strumento fondamentale al pagamento dei riscatti.