IL CASO

Hacker tengono sotto scacco Baltimora: riscatto in Bitcoin per oltre 100mila dollari

La città del Maryland vittima di un ransomware. Paralizzati molti dei servizi pubblici, l’Fbi indaga. Il sindaco Bernard Young per ora resiste alla richiesta dei cybercriminali e punta il dito contro l’Nsa: “Ha tenuto segreta una vulnerabilità del sistema”

Pubblicato il 28 Mag 2019

Patrizia Licata

hacker-170531121419

La città americana di Baltimora è ostaggio di un attacco hacker sferrato tramite ransomware che ha paralizzato il funzionamento di sistemi It e di alcuni dei servizi erogati dall’amministrazione pubblica. Il sindaco Bernard Young ha ribadito ai media locali che non intende pagare il riscatto chiesto dai pirati informatici, in linea con la linea d’azione concordata con l’Fbi. Ma potrebbero volerci mesi per ripristinare i sistemi infetti.

L’attacco è stato scoperto dalla città del Maryland il 7 maggio scorso: le autorità hanno rilevato l’infezione da ransomware, il software malevolo che, una volta ottenuto l’ingresso nei sistemi It, cripta i file e chiede un riscatto per il recupero. Gli hacker chiedono 3 Bitcoin per sbloccare un singolo sistema infettato o 13 Bitcoin per sbloccarli tutti. Come noto, il prezzo della valuta digitale è altamente fluttuante. Al momento dell’attacco il riscatto valeva 75.000 dollari, ma ora, col recente recupero del bitcoin, ammonta a oltre 100.000 dollari.

Pagare, però, non è al momento nelle intenzioni degli amministratori di Baltimora, che hanno immediatamente informato l’Fbi e portato i sistemi offline per evitare la diffusione del ransomware. L’attacco è comunque riuscito a paralizzare il funzionamento delle email, dei messaggi vocali, del database delle multe della polizia municipale e dei sistemi per il pagamento delle tasse sull’acqua e sulle proprietà. Questo ha, per esempio, lasciato in stand-by circa 1.500 trattative per l’acquisto di case, riporta il New York Times; ora l’amministrazione di Baltimora ha messo in piedi un sistema offline per portare avanti le transazioni.

La città di Baltimora non ha rilasciato altre informazioni perché le indagini dell’Fbi sono in corso. Ma gli uffici del sindaco Young chiedono chiarimenti all’Nsa, la National security agency che, secondo il New York Times, avrebbe tenuto nascosta per anni la vulnerabilità nota come EternalBlue che è stata sfruttata per ricattare il governo della città del Maryland. L’Nsa, che ha la sede generale proprio nel Maryland, non ha per ora replicato.

Secondo il Baltimore Sun, l’attacco a Baltimora è stato condotto tramite un malware del tipo “RobbinHood”, variante di ransomware relativamente recente. Le autorità non fanno nomi sui possibili autori, ma spesso queste azioni arrivano da hacker con sede in Russia, Europa dell’Est o Iran; l’attacco ransomware che ha colpito l’anno scorso l’amministrazione della città di Atlanta, per esempio, è stato ricondotto dagli inquirenti Usa a due persone in Iran.

Non sembra, invece, che Baltimora fosse l’obiettivo designato dell’attacco: gli esperti di cybersicurezza pensano che probabilmente i pirati informatici abbiano scandagliato un vasto numero di sistemi online per trovare delle vulnerabilità da sfruttare, come delle falle nei protocolli per dare accesso remoto ai computer.

Secondo Trend Micro Research, in Europa è l’Italia il bersaglio preferito degli attacchi ransomware: nel 2018 il nostro paese risulta il più colpito nel continente da questo tipo di crimini informatici. Siamo anche il decimo paese più colpito nel mondo. La una top ten globale  è guidata dagli Stati Uniti, seguiti da Brasile, India, Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh e Italia.
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

B
Bitcoin
H
hacker
R
Ransomware

LinkedIn

Twitter

Whatsapp

Facebook

Link