
L’attacco a Quanta Computer Inc. scrive una nuova pagina, molto significativa, nella storia dei grandi attacchi informatici. Questa volta ad essere protagonista è il gruppo REvil che pare essere riuscito a imbucarsi negli archivi del produttore taiwanese di hardware e computer portatili che si occupa, tra gli altri, della fabbricazione dei computer Apple. Proprio alcuni recentissimi progetti della Apple -risalenti a marzo 2021- sarebbero gli oggetti più preziosi della refurtiva che ora i cybercriminali promettono di decriptare solo a fronte del pagamento di 50 milioni di dollari.
Non appena è emersa la notizia, la Quanta Computer Inc. si è affrettata a presentarsi ai microfoni di Bloomberg per sminuire l’accaduto. Nel comunicato si accenna ad un cyber attacco a solo un piccolo numero di server sui quali l’azienda ha già lavorato in collaborazione con un team esterno di esperti. In ogni caso viene chiarito che non ci sia stato alcun impatto materiale sulle operazioni.
Le rassicurazioni dell’ufficio stampa non hanno convinto tanti tra gli esperti di cybersecurity. Tra questi il CEO di Cybereason, Lior Div, che vede questo attacco come parte del disegno più ampio che la Russia sta conducendo contro l’amministrazione Biden e ai paesi del Patto Atlantico. Div, esperto in crittografia, hacking e reverse engineering, prevede che le richieste di riscatto aumenteranno sempre di più e vedranno convergere gli interessi, oltre che della Federazione russa, anche della Cina e della Corea del Nord.
Questi paesi potrebbero essere fautori di una guerra asimmetrica i cui danni provocati supererebbero di gran lunga quelli che potrebbero essere subiti in ritorsione. Gli asset statunitensi che operano online infatti sono ancora molti più di quanti ve ne siano sul fronte opposto della barricata e -aspetto da non trascurare- i tre alleati sembrano essere disposti a contravvenire a qualsiasi regola o principio pur di non soccombere.
Con venti di guerra che non danno cenno di placarsi, l’amministrazione USA ha annunciato un piano strategico di protezione dei beni essenziali del Paese, a cominciare dal sistema elettrico nazionale. L’iniziativa prevederà una collaborazione pubblico-privata per incentivare i colossi del settore, ma anche i proprietari di piccoli impianti, a migliorarne la sicurezza. È necessario un grande sforzo per rafforzare la capacità di identificazione delle minacce e implementare strategie da adoperarsi in tempo reale in casi di emergenza.
Il CEO di Cybereason, già membro del reparto di intelligence israeliano della difesa, Israeli Unit 8200, prospetta uno scenario molto frenetico, simile ad una pentola a pressione pronta scoppiare. I ricatti perpetrati alle principali aziende dei rispettivi paesi non costituiscono infatti delle azioni isolate di pirati del web alla ricerca dell’oro ai confini del mondo.