Quando tutta la metro viene hackerata. Le smagliature della Internet of Things - CorCom

RANSOMWARE

Quando tutta la metro viene hackerata. Le smagliature della Internet of Things

Bloccati i computer dell’intero sistema della rete di trasporto di San Francisco. E’ una tappa dell’escalation di attacchi sferrati con ransomware. E sul dark web proliferano i “kit” per gli assalti ai sistemi IT delle aziende

28 Nov 2016

Antonio Dini

È la fragilità della Internet of Things. Un gruppo di hacker non ancora identificati due giorni fa è penetrata nel sistema di trasporto pubblico di San Francisco, una delle città più tecnologiche al mondo, ed ha bloccato i computer con dati sensibili (senza però compromettere la sicurezza delle metropolitane, dice un portavoce di Muni, Municipal Railway, la società colpita dall’attacco). Sugli schermi delle stazioni della metropolitana di San Francisco è apparsa la scritta “You hacked, ALL data encrypted”.

L’attacco è stato sferrato utilizzando un ransomware, un virus che anziché cancellare semplicemente critta i dati dell’azienda vittima, chiedendo poi un riscatto in Bitcoin per avere la password. In questo caso l’attacco è stato più complesso ma il riscatto chiesto è stato di circa 73mila dollari in Bitcoin, che per loro natura non sono tracciabili.

Muni non ha dichiarato se ha pagato o meno il riscatto, comunque per poter sbloccare i suoi computer ha dovuto aprire tutti i terminali delle stazioni di San Francisco sino all’aeroporto internazionale della città da un lato e alla vicina città di Oakland, sull’altro lato della baia, dall’altro (le due città sono collegate da un canale sottomarino). Per un giorno, lo scorso sabato 26 novembre, tutti hanno potuto viaggiare gratuitamente dentro il sistema di trasporto Muni di San Francisco.

live streaming, 11 marzo
7 aziende si raccontano in un live streaming: AI, Sicurezza, Cloud e molto altro
Big Data
Cloud

L’attacco non sarebbe stata però una cosa veloce: secondo fonti della Cbs infatti l’hack sarebbe stato iniettato nel sistema molti giorni prima e i dipendenti della società avrebbero portato avanti una lotta cibernetica senza quartiere per disinfettare il sistema, trovandosi però ad avere la malaparata e cedere terreno piuttosto rapidamente. Nonostante solo duemila computer su 8.500 fossero stati infettati, il meccanismo di attacco è stato sufficientemente potente da compromettere sistemi vitali e a costringere a un reset generale, inclusi i tornelli e gli altri sistemi di pagamento presenti nelle stazioni.

Il modo con il quale il ransomware è stato installato secondo gli investigatori sarebbe stato molto semplice: una banale mail di phishing con un allegato infetto che uno sventurato dipendente dell’azienda avrebbe aperto, provocando l’infezione generale.

Gli attacchi con ransomware sono diventati estremamente popolari. Secondo gli esperti di sicurezza nel mondo sono quintuplicati dal 2015 al 2016, anche perché sono un modo per guadagnare soldi ai danni delle aziende correndo rischi minimi. Sulla cosiddetta “dark net” o “dark web” si trovano tutti gli strumenti per effettuare questi attacchi e, spiegano gli esperti, si è creato un vero e proprio mercato dei servizi illegali che fornisce ad attaccanti anche tecnicamente non molto preparati strumenti all’avanguardia realizzati da hacker-programmatori che poi non vogliono correre il rischio di essere arrestati mentre compiono una rapina digitale, e quindi preferiscono vendere le “armi” a malintenzionati meno dotati tecnicamente.

Argomenti trattati

Approfondimenti

M
metro
R
Ransomware
S
san francisco