Gli Stati Uniti hanno coordinato un’operazione informatica contro il gruppo di cybercriminali russo. L’organizzazione si era fatta notare nei mesi scorsi con l’attacco hacker contro Kaseya e JBS
Gli Stati Uniti hanno coordinato un’operazione informatica che ha coinvolto più Paesi contro il gruppo di cybercriminali russo. L’organizzazione si era fatta notare nei mesi scorsi per il suo coinvolgimento diretto o indiretto nei grandi attacchi ransomware (che consistono nel blocco di dati dietro richiesta di pagamento di un riscatto) che hanno paralizzato l’oleodotto americano Colonial Pipeline, la società di lavorazione della carne JBS e l’azienda di software Kaseya.
L’operazione è ancora in corso e, stando alle fonti anonime sentite da Reuters, è partita da un alleato degli Stati Uniti, con il coordinamento dell’FBI e del Cyber Command, l’unità del dipartimento della Difesa focalizzata sul dominio cibernetico. REvil era in cima alla lista dei bersagli delle agenzie americane. I server del gruppo sono attualmente fuori uso e anche i backup sarebbero compromessi: l’infrastruttura di rete dell’organizzazione è, insomma, offline.
Cosa fanno gli Stati Uniti contro i ransomware
Gli Stati Uniti sono senza dubbio una superpotenza cibernetica, però sono anche molto sbilanciati: hanno grandi capacità di offesa, ma difese terribili. Non a caso, la protezione delle aziende e soprattutto delle infrastrutture critiche dagli attacchi informatici stranieri – che possono danneggiare l’economia ma anche mettere a rischio la stabilità e la sicurezza nazionale – è diventata una priorità per l’amministrazione di Joe Biden: lo si evince dalla quantità di ordini esecutivi e di iniziative pubblico-privato sulla cybersicurezza che si sono susseguite nel corso del 2021.
Lo sforzo ha anche una dimensione internazionale, sia bilaterale che multilaterale. Gli Stati Uniti stanno discutendo direttamente con la Russia – Paese che promuove o tollera molte gang di criminali informatici – all’interno del Gruppo di esperti Usa-Cremlino, coordinato dalla Casa Bianca e istituito da Biden assieme all’omologo Vladimir Putin. Ma hanno anche creato un foro informale più vasto, chiamato Counter-Ransomware Initiative e composto da una trentina di paesi (Mosca non è stata invitata), che si è riunito il 13 e il 14 ottobre scorsi per parlare di resilienza e deterrenza nei confronti dei ricatti cibernetici.
I danni economici
In un rapporto del dipartimento del Tesoro pubblicato la settimana scorsa si legge che nei primi sei mesi del 2021 le aziende americane hanno effettuato pagamenti legati ad attacchi ransomware per 590 milioni di dollari: è più della cifra registrata nell’intero 2020 (416 milioni). Il dato, si legge, “indica che i ransomware sono una minaccia crescente al settore finanziario statunitense, alle imprese e al pubblico”.
Proprio lunedì, peraltro, il gruppo televisivo Sinclair – il secondo più grande del Paese – ha annunciato di aver scoperto che alcuni dei propri server sono stati criptati con dei programmi ransomware.
Gli Stati Uniti hanno coordinato un’operazione informatica contro il gruppo di cybercriminali russo. L’organizzazione si era fatta notare nei mesi scorsi con l’attacco hacker contro Kaseya e JBS