Gli hacker responsabili del  blocco Colonial Pipeline, “niente attacchi ospedali e società legate vaccini Il nostro obiettivo è fare soldi e non creare problemi alla società”.

Così DarkSide, il gruppo di hacker considerato responsabile dell’attacco che ha paralizzato l’oleodotto Colonial Pipeline negli Usa, con una dichiarazione, che suona come una rivendicazione, in un certo senso si scusano per le “conseguenze sociali” provocate con l’attacco ad un’infrastruttura che garantisce il 45% delle forniture del carburante all’East Coast.

Nella dichiarazione promettono quindi che “da oggi useremo moderazione e controlleremo ogni compagnia che i nostri partner vogliono attaccare per evitare conseguenze sociali nel futuro”. Non solo, la banda criminale di hacker che operano, secondo gli esperti di cybersecurity, in maggioranza dalla Russia, si impegna anche ad una sorta di codice morale: niente attacchi ad ospedali, obitori e società che partecipano “in modo esteso” alla distribuzione dei vaccini anti Covid.

L’Fbi indaga sul gruppo dallo scorso ottobre, dopo che le prime azioni di attacchi ransomware di DarkSied sono state registrate da Cybereasn, società privata di sicurezza, lo scorso agosto. “Sono diventati rapidamente molto attivi e organizzati – spiega Lior Div, a capo di Cybereason – questo ci fa pensare che si tratti di persone molto esperte che sanno esattamente quello che stanno facendo”. 

Inoltre DarkSide adottata una strategia duplice di attacco, come ha fatto con Colonial Pipeline, blocca il sistema ed insieme minaccia di rivelare dati riservati sottratti se non verrà pagato il riscatto. A volte la minaccia di rivelare dati riservati è uno stimolo maggiore per le società a pagare, contravvenendo alle indicazioni dell’Fbi che esorta a non cedere al ricatto.

Il legame con la Russia è evidente: non vengono attaccati target russi, il portavoce del gruppo, alias Darksupp, parla russo. E non verrebbero neanche assoldati hacker che parlano inglese. Joe Biden ed i funzionari della sicurezza nazionale della Casa Bianca hanno ribadito che al momento non vi sono prove di legami tra il gruppo ed un governo straniero, nella fattispecie quello russo. Ma, aggiungono dalla Casa Bianca, “la nostra intelligence community sta controllando ogni legame con ogni possibile nazione”.Gli esperti ricordano come la Russia abbia una tradizione nell’ospitare hacker criminali, avendo in cambio la garanzia di non essere presa come obiettivo degli attacchi. 

Foto locandina film Hakers (1995)

AGC GreenCom 11 Maggio 2021 11:23