SICUREZZA DIGITALE

Evviva! Gli hacker di Darkside hanno perso il controllo dei loro server e i soldi “guadagnati”

La risposta americana ai “Signori del ransomware” non ha tardato ad arrivare

Chi la fa l’aspetti. Nel giro di ventiquattr’ore dalla dichiarazione di guerra di Biden sul fronte cyber, i pirati informatici – che avevano bloccato i sistemi di Colonial Pipeline e causato il prosciugamento delle pompe di carburante di mezza America – sono stati “casualmente” fulminati.

Il gruppo criminale Darkside ha comunicato di aver totalmente perso il controllo dei loro server e di non ritrovarsi più il bottino delle tante incursioni digitali che – crittografando indebitamente i dati di una infinità di computer in giro per il mondo – avevano permesso di incassare cospicui riscatti (il “ransom” che etichetta la tipologia di malware utilizzato).

I banditi si sono visti ammutolire il blog con cui reclamizzavano le loro malefatte, paralizzare l’infrastruttura telematica che costituiva la “cannoniera” da cui sparavano istruzioni nocive, svuotare le “tasche” virtuali in cui custodivano montagne di bitcoin al pari di Paperon de Paperoni alle prese con i dollari del suo deposito.

L’evento, a dir poco epocale, è la dimostrazione della serietà dell’Executive Order del Presidente USA e soprattutto della reattività straordinaria della macchina da guerra cibernetica a stelle e strisce.

La “confessione” di “Darksupp”, portavoce dell’aggregazione di delinquenti che da tempo terrorizza il pianeta, ha sorpreso tutti gli addetti ai lavori e sembra costituire il primo segnale positivo su un campo di battaglia in cui gli hacker hanno finora dominato ampiamente il palcoscenico del conflitto.

è il momento del classico “Arrivano i nostri”?

Quel che sarebbe successo (il condizionale è d’obbligo) ha il vago sapore delle storie a lieto fine, con i “buoni” che capovolgono la situazione, riescono a ristabilire l’ordine, restituiscono la serenità alla gente che ha assistito ad un drammatico attacco alla vita di tutti i giorni che ha dato modo alla collettività di capire il reale peso delle vulnerabilità tecnologiche.

L’evanescenza del “pericolo hacker” ha preso corpo con il blocco dell’imponente oleodotto statunitense e, quando tanti distributori di benzina sono rimasti a secco, anche i più distratti automobilisti hanno avuto modo di toccare con mano la tragicità di certe insidie fino a quel momento prive di connotazioni alla portata di tutti.

L’aggressione digitale alla Colonial Pipeline è stata la goccia che ha fatto traboccare il vaso.

Joe Biden ha dichiaratoNon crediamo che il governo russo sia stato coinvolto in questo attacco, ma abbiamo forti ragioni per credere che i criminali che hanno effettuato l’attacco vivano in Russia”.

Se si sgombra il contrasto diplomatico con Mosca, rimane l’ansia per la fragilità del mondo sempre più “connected” e “network-dependent”. Cresce la paura di una guerra invisibile che potrebbe avere conseguenze difficili persino ad immaginarsi.

Darkside ha riferito che i fondi in criptovaluta (accumulati “faticosamente” con una miriade di attacchi ransomware) non sono più a disposizione, magicamente volatilizzati non si sa per quale “fortuito” intervento esterno che ne ha determinato il trasferimento verso una destinazione ignota.

Giovedì scorso, nel corso di una conferenza stampa, Joe Biden ha detto di essere in comunicazione diretta con il Cremlino sull’imperativo per i Paesi responsabili di intraprendere un’azione decisiva contro queste reti di ransomware. In quell’occasione il Presidente aveva profeticamente asserito “Stiamo anche andando a perseguire una misura per interrompere la loro capacità di operare”.

e se invece fosse un trucco di Darkside?

Ricordando un politico d’annata, a pensar male si fa peccato, ma si potrebbe azzeccare….

Il costernato annuncio di Darkside potrebbe essere un arguto stratagemma. Il gruppo hacker potrebbe aver simulato l’affondamento del proprio vascello pirata per uscire di scena dopo l’Executive Order.

Per quale motivo? Semplice. Tirare un bidone ai propri affiliati, evitando di dividere il bottino accumulato con i loro sodali. La rete di delinquenti che ha collaborato alle tante malefatte rimarrebbe fregata dalla presunta sparizione della cassaforte di Darkside….

un’ultima considerazione

La suggestiva ipotesi dell’eventuale comoda fuga dei banditi non ci deve distrarre.

A dispetto di Ennio Flaiano, la situazione non è solo grave ma anche incredibilmente seria e non riguarda solo gli Stati Uniti.

Ogni giorno in Italia aziende, enti e grandi organizzazioni si vedono azzoppate da ransomware che rendono inutilizzabili archivi e applicazioni. Nonostante non se ne parli, la diffusione è pressoché endemica e il recente caso della Banca di Credito Cooperativo di Roma ne è solo un esempio.

Chiedere “cosa si sta facendo?” è legittimo. Dare una risposta, vera, sarebbe semplicemente doveroso.

Back to top button