Dopo 11 giorni di blocco la Colonial pipeline aveva pagato 75 bitcoin di riscatto. Ora l’Fbi ne ha recuperati circa 63,7 mentre nuovi attacchi hacker scuotono gli Usa.
Il Federal Bureau of Investigation (Fbi) ha recuperato una buona parte del riscatto pagato dalla Colonial pipeline per rimettere in moto l’oleodotto messo fuori uso da un attacco hacker. A inizio maggio la rete di cybercriminali russa Darkside aveva colpito con un ransomware l’infrastruttura petrolifera statunitense, che rifornisce circa la metà della costa orientale americana. 11 giorni di blocco avevano portato a carenze nelle scorte di carburante, ma il pagamento di 75 bitcoin (al momento del versamento circa 4,4 milioni di dollari) ai cybercriminali aveva risolto la crisi. Ora le autorità federali Usa hanno recuperato una parte del bottino, mentre nuovi attacchi informatici mettono in ginocchio il paese.
Il riscatto della Colonial pipeline
A inizio maggio un attacco informatico ha fermato un’infrastruttura petrolifera americana da 2,5 milioni di barili al giorno. Diverse aree della costa atlantica si sono ritrovate senza scorte di carburante, un po’ per la lunga durata dell’emergenza, ben 11 giorni, un po’ per la corsa all’acquisto della popolazione, intimorita che la crisi potesse durare ancora di più.
Joseph Blount, amministratore delegato della Colonial pipeline, la società che ha in mano l’oleodotto hackerato, aveva dichiarato che pagare il riscatto ai pirati informatici fosse “una decisione altamente controversa, ma era la cosa giusta da fare per il paese”. È così che 75 bitcoin, in quel momento circa 4,4 milioni di dollari, sono stati trasferiti a un portafoglio della rete criminale Darkside, così che venisse sbloccato il sistema informatico congelato dal ransomware, cioè un software maligno che paralizza alcuni dati.
Justice Department Seizes $2.3 Million in Cryptocurrency Paid to Ransomware Extortionists: @TheJusticeDept today announced that it has seized 63.7 bitcoins that allegedly represent the proceeds of a May 8 ransom payment to DarkSide cyber actors. https://t.co/qnCAN8oibWpic.twitter.com/brNopjSN3E
Ora l’Fbi, dopo aver avuto un mandato da un giudice federale, è riuscito a recuperare 63,7 bitcoin, circa 2,2 milioni di dollari. Le autorità hanno ottenuto la chiave per poter accedere al portafoglio digitale dove stazionava parte del riscatto, a quel punto hanno potuto trasferire su un altro conto il denaro in criptovaluta. Al momento non si sa dove si trovi invece il resto della quota, che non è stata ancora recuperata. Intanto la rete DarkSide ha annunciato la sospensione delle sue attività, dopo che i suoi server sono stati bloccati. Da ottobre, quando è divenuto operativo, il gruppo ha raccolto circa 90 milioni di euro attraverso i suoi attacchi con ransomware.
Carne hackerata
Quello alla Colonial pipeline di inizio maggio non è l’ultimo hackeraggio su grande scala che ha colpito gli Stati Uniti. Jbs, il più grande rivenditore di carne del mondo e fornitore tra gli altri di McDonald’s, il 31 maggio ha subito una violazione dei suoi sistemi informatici che ha avuto ripercussioni su circa un quinto della produzione nel paese, mentre le conseguenze si sono fatte sentire anche negli stabilimenti del Canada e dell’Australia. “La richiesta di riscatto proviene da un’organizzazione criminale probabilmente con sede in Russia”, ha sottolineatoKarine Jean-Pierre, portavoce della Casa Bianca. L’azienda è riuscita a ripristinare i sistemi in poco tempo, ma l’episodio ha confermato come gli attacchi hacker stiano diventando una forma di business criminale sempre più diffusa.
Non è un caso che l’amministrazione di Joe Biden ha creato un’apposita task force incaricata di occuparsi delle minacce informatiche agli Stati Uniti. L’Fbi sconsiglia sempre di non pagare il riscatto, dal momento che non fa altro che rinforzare le reti criminali e attirare più soggetti in questa attività illecita. Ma le tragiche conseguenze economico-commerciali e sociali dei blocchi negli approvvigionamenti, tra stabilimenti in tilt, consegne mancate e penuria di beni di prima necessità, spesso non lasciano alternative. Secondo la società Chainalysis nel 2020 a livello globale sono stati pagati almeno 412 milioni di dollari di riscatti per attacchi informatici, mentre la Procuratrice generale Lisa Monacoha affermato che “l’uso sofisticato della tecnologia per tenere in ostaggio aziende e persino intere città a scopo di lucro è una delle principali sfide del Ventunesimo secolo”.
Il partito Sogno georgiano confermato con il 53,9 per cento dei voti. Ma piovono accuse di brogli e interferenze. L’Ue chiede di indagare. Intanto la presidente del Paese invita alla protesta. I vincitori: “Questo è un colpo di Stato”.
Due leggi approvate da Israele a larga maggioranza renderanno di fatto impossibile per l’Unrwa operare a Gaza e in Cisgiordania. La comunità internazionale insorge.
Continua ad aumentare il numero di sfollati nel mondo: 120 milioni, di cui un terzo sono rifugiati. Siria, Venezuela, Gaza, Myanmar le crisi più gravi.
Continua l’assedio israeliano su Gaza nord, dove per l’Onu l’intera popolazione è a rischio morte. Nuovi missili contro l’Iran, mentre in Libano uccisi tre giornalisti.
Dopo tredici anni di conflitto, la crisi umanitaria in Siria è una delle più gravi. Grazie anche al lavoro di WeWorld insieme alla cooperazione italiana, si cerca di dare strumenti agli studenti con disabilità per professionalizzarsi.