In aumento gli attacchi informatici Ransomware, nuova frontiera del terrorismo

09.06.2021 – 19.35 – Pandemia in corso, da virus informatico e da Ransomware. È il caso di dirlo, in queste ultime settimane, dopo il fortissimo aumento di attacchi alla sicurezza dei computer sia aziendali che domestici da parte di malintenzionati che capitalizzano, e anche in questo caso il termine è il più adatto, la situazione causata da un’altra pandemia, quella Covid-19. Distratti da altro, sia al lavoro (ancora in buona parte ‘Smart’, e quindi svolto attraverso Internet) che a casa, ci è più facile cadere in trappole e truffe, e quella causata dai Ransomware, o ‘virus a riscatto’, è fra le più dannose e fastidiose.

In ambito informatico, viene definito come Ransomware un particolare tipo di malware che penetra nel sistema operativo di un computer o dispositivo elettronico e ne mette a repentaglio le funzionalità provocando problemi di varia scala all’utente danneggiato.
La diffusione dei ransomware avviene principalmente sotto forma di un altro virus come vettore, di solito un virus trojan, che deve il suo nome appunto al cavallo di Troia, e come esso si insinua nel sistema ingannando l’utente, cioè attraverso un file scaricato oppure sfruttando un punto debole del servizio di rete. Una volta attivo, il trojan consente ai cybercriminali non solo di spiare l’utente, ma anche di rubarne i dati sensibili e di ottenere l’accesso al dispositivo “infettato”. Il passo successivo, che avviene tramite i cosiddetti scareware (‘software per spaventarti’, da ‘scare’), riguarda l’estorsione di denaro nei confronti dell’utente: questo infatti si vedrà comparire nello schermo delle notifiche – spesso sotto le mentite spoglie di forze dell’ordine come la Polizia di Stato o di organizzazioni di una certa importanza – che richiedono il pagamento di un riscatto per poter ripristinare le funzionalità del dispositivo compromesso. I pagamenti dei riscatti avvengono ormai quasi esclusivamente attraverso le criptovalute, su tutte i Bitcoin, vista la loro natura di valuta digitale e la loro recente crescita esponenziale.

Gli attacchi ransomware, un po’ come tutto l’universo informatico, sono in continua evoluzione, e hanno assunto sempre maggior rilevanza, alzando notevolmente anche il loro grado di pericolosità. Al giorno d’oggi possono essere usati come mezzo per attacchi di cyberterrorismo, volti a danneggiare anche un’intera nazione. Di recente infatti questi attacchi hacker sono saliti alla ribalta in diverse circostanze, come nel caso dell’attacco alla rete del maggiore oleodotto americano, Colonial Pipeline, che ha paralizzato per giorni l’intero sistema di distribuzione del carburante statunitense, perpetrato dalla rete di hacker DarkSide e che si è conclusa con il pagamento di 4,4 milioni di dollari di riscatto in criptovalute (che di recente è stato almeno parzialmente recuperato da parte dell’FBI).
Un altro esempio di attacco ransomware è quello ai danni del colosso della produzione e distribuzione della carne JBS Food, sempre da parte di hacker dell’est Europa. La società, che detiene oltre 150 stabilimenti in 15 paesi, ha visto l’interruzione forzata della produzione nei loro impianti, dai quali deriva quasi un terzo delle forniture americane di carne. Sono solo gli ultimi esempi in ordine cronologico di attacchi ransomware, ma evidenziano bene quanto questa pratica possa avere effetti devastanti non solo sulle aziende vittime dell’hackeraggio ma anche sull’economia nazionale, considerato che interi settori subiscono dei blocchi, e soprattutto sui consumatori, dal momento che la distribuzione dei prodotti viene bloccata e ciò che ne segue – con molta probabilità – è un rincaro dei prezzi.
Attacchi ransomware contro infrastrutture nevralgiche, come possono essere le strutture ospedaliere o gli impianti di trasformazione energetica, possono dunque risultare estremamente pericolose. Nel caso appunto di attacco nei confronti di un ospedale, il possibile blackout può costare anche la perdita di vite umane; ma anche danni agli impianti idrici, elettrici o di trasformazione energetica possono avere effetti enormi nella società attuale. A tal proposito, anche il presidente degli Stati Uniti Joe Biden – preoccupato per i recenti sviluppi – ha annunciato voler trattare all’interno del vertice del G7, in programma dall’11 al 13 giugno prossimi, proprio il tema degli attacchi ransomware e dell’utilizzo delle criptovalute nei riscatti. Come ha affermato il consigliere per la sicurezza nazionale degli Stati Uniti Jake Sullivan infatti, il tema dovrà essere affrontato da tutti i membri dell’alleanza in maniera prioritaria, poiché gli attacchi ransomware costituiscono una grave minaccia per la sicurezza internazionale. Le autorità statunitensi hanno anche creato una task force speciale per coordinare le indagini sugli attacchi ransomware, a dimostrazione del fatto che ormai i cyberattacchi hanno praticamente raggiunto i livelli di pericolosità degli attacchi terroristici veri e propri.

[c.d.]