AVETE VOLUTO L’INTERNET DELLE COSE E LA CITTÀ SMART? E ORA SIAMO OSTAGGIO DEGLI HACKER - LA NUOVA FRONTIERA DEL RICATTO DIGITALE E’ NEGLI ATTACCHI AI SISTEMI INFORMATICI DI UNA CITTÀ - A LAKE CITY E RIVIERA BEACH, FLORIDA E A JACKSON COUNTY, GEORGIA, SI SONO PIEGATI E HANNO PAGATO: RISPETTIVAMENTE 460MILA, 600MILA E 400MILA DOLLARI PER FAR RIPARTIRE TELEFONI, E-MAIL E MOLTI SERVIZI AI CITTADINI…
Marilisa Palumbo per “il Corriere della sera”
A Lake City e Riviera Beach, Florida e a Jackson County, Georgia, si sono piegati e hanno pagato: rispettivamente 460mila, 600mila e 400mila dollari per far ripartire telefoni, e-mail e molti servizi ai cittadini. Nei giorni scorsi, in quello che le autorità definiscono «un attacco coordinato», le agenzie governative di ventidue piccoli paesi del Texas sono stati colpite, mandando in tilt dalle biblioteche ai computer dei vigili urbani, al punto che è dovuta intervenire la Guardia Nazionale. Il dipartimento per la sicurezza nazionale ha mandato una allerta invitando le municipalità di tutto il Paese a fare back up dei dati e tenerli offline.
E' l' ultima frontiera del ricatto digitale: dopo aver preso di mira in passato soprattutto le aziende, ora gli hacker iniettano virus ransomware nei sistemi informatici di città, contee e tribunali. Basta che un qualunque impiegato apra una mail e clicchi su un file per piegare i sistemi, lasciando le istituzioni nel dilemma se cedere al ricatto così da ricevere il codice «magico» per ripartire o provare a liberarsi da soli.
Baltimora, colpita dal virus «Robin Hood» a maggio, ha scelto la seconda strada, ma ha impiegato settimane a rimettersi in piedi mentre servizi essenziali come ottenere permessi, registrare vendite immobiliari e l' intero sistema di fatturazione e pagamento di acqua e gas sono rimasti fuori uso. Gli hacker volevano 76mila dollari, la città ne ha spesi 5,3 milioni. Anche ad Atlanta tener testa ai ricattatori è costato caro: la richiesta era di 51mila dollari, il conto per rimettersi in piedi si aggirerebbe attorno ai 17 milioni e ancora oggi non tutti i computer sono tornati funzionanti.
E' vero però che pagare rischia di incentivare gli attacchi: «Se questa sarà confermata come una nuova fase - ha detto al New York Times Allan Liska, analista della compagnia di cybersecurity Recorded Future - siccome i cattivi ragazzi adorano copiarsi a vicenda, vedremo una continua accelerazione di questi episodi». Molto spesso gli obiettivi degli attacchi sono piccole città perché i loro sistemi informatici sono datati, meno protetti e non hanno soldi sufficienti a comprare sofisticati sistemi di cyberdifesa.
Secondo la conferenza dei sindaci degli Stati Uniti, almeno 170 comuni, province o agenzie statali sono state prese di mira dal 2013 a oggi, ma 22 di questi attacchi (non compreso l' ultimo, multiplo, del Texas) sono avvenuti nei primi nove mesi di quest' anno. I ransomware esistono da anni, ma hanno cominciato a diffondersi in maniera più pervasiva, spiega il Washington Post, man mano che forme di pagamento online relativamente anonime si sono rese disponibili ai malfattori (per esempio criptovalute come i bitcoin): in questo modo gli hacker aggirano i sistemi finanziari tradizionali complicando il lavoro della polizia. Ma da dove vengono questi «rapitori» digitali?
Secondo i funzionari dell' intelligence la maggior parte delle volte dall' Est Europa, dall' Iran (come nel caso dell' attacco di Atlanta per il quale sono stati incriminati Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri) e più raramente dagli Stati Uniti. L'incubo delle autorità è ora, come comprensibile, che possano rivelarsi vulnerabili i sistemi di registrazione al voto e le stesse macchine per votare. Uno scenario da incubo che con le presidenziali 2020 alle porte farebbe sembrare una sciocchezza il tentativo russo di interferenza nelle elezioni del 2016.
