Il Federal Bureau of Investigation (Fbi) ha recuperato una buona parte del riscatto pagato dalla Colonial pipeline per rimettere in moto l’oleodotto messo fuori uso da un attacco hacker. A inizio maggio la rete di cybercriminali russa Darkside aveva colpito con un ransomware l’infrastruttura petrolifera statunitense, che rifornisce circa la metà della costa orientale americana. 11 giorni di blocco avevano portato a carenze nelle scorte di carburante, ma il pagamento di 75 bitcoin (al momento del versamento circa 4,4 milioni di dollari) ai cybercriminali aveva risolto la crisi. Ora le autorità federali Usa hanno recuperato una parte del bottino, mentre nuovi attacchi informatici mettono in ginocchio il paese.

Un distributore di benzina chiuso dopo un attacco hacker all'oleodotto della Colonial Pipeline
Un distributore di benzina chiuso dopo un attacco hacker all’oleodotto della Colonial Pipeline © Brett Carlsen/Getty Images

Il riscatto della Colonial pipeline

A inizio maggio un attacco informatico ha fermato un’infrastruttura petrolifera americana da 2,5 milioni di barili al giorno. Diverse aree della costa atlantica si sono ritrovate senza scorte di carburante, un po’ per la lunga durata dell’emergenza, ben 11 giorni, un po’ per la corsa all’acquisto della popolazione, intimorita che la crisi potesse durare ancora di più.

Joseph Blount, amministratore delegato della Colonial pipeline, la società che ha in mano l’oleodotto hackerato, aveva dichiarato che pagare il riscatto ai pirati informatici fosse “una decisione altamente controversa, ma era la cosa giusta da fare per il paese”. È così che 75 bitcoin, in quel momento circa 4,4 milioni di dollari, sono stati trasferiti a un portafoglio della rete criminale Darkside, così che venisse sbloccato il sistema informatico congelato dal ransomware, cioè un software maligno che paralizza alcuni dati.

Ora l’Fbi, dopo aver avuto un mandato da un giudice federale, è riuscito a recuperare 63,7 bitcoin, circa 2,2 milioni di dollari. Le autorità hanno ottenuto la chiave per poter accedere al portafoglio digitale dove stazionava parte del riscatto, a quel punto hanno potuto trasferire su un altro conto il denaro in criptovaluta. Al momento non si sa dove si trovi invece il resto della quota, che non è stata ancora recuperata. Intanto la rete DarkSide ha annunciato la sospensione delle sue attività, dopo che i suoi server sono stati bloccati. Da ottobre, quando è divenuto operativo, il gruppo ha raccolto circa 90 milioni di euro attraverso i suoi attacchi con ransomware.

Carne hackerata

Quello alla Colonial pipeline di inizio maggio non è l’ultimo hackeraggio su grande scala che ha colpito gli Stati Uniti. Jbs, il più grande rivenditore di carne del mondo e fornitore tra gli altri di McDonald’s, il 31 maggio ha subito una violazione dei suoi sistemi informatici che ha avuto ripercussioni su circa un quinto della produzione nel paese, mentre le conseguenze si sono fatte sentire anche negli stabilimenti del Canada e dell’Australia. “La richiesta di riscatto proviene da un’organizzazione criminale probabilmente con sede in Russia”, ha sottolineato Karine Jean-Pierre, portavoce della Casa Bianca. L’azienda è riuscita a ripristinare i sistemi in poco tempo, ma l’episodio ha confermato come gli attacchi hacker stiano diventando una forma di business criminale sempre più diffusa. 

Non è un caso che l’amministrazione di Joe Biden ha creato un’apposita task force incaricata di occuparsi delle minacce informatiche agli Stati Uniti. L’Fbi sconsiglia sempre di non pagare il riscatto, dal momento che non fa altro che rinforzare le reti criminali e attirare più soggetti in questa attività illecita. Ma le tragiche conseguenze economico-commerciali e sociali dei blocchi negli approvvigionamenti, tra stabilimenti in tilt, consegne mancate e penuria di beni di prima necessità, spesso non lasciano alternative. Secondo la società Chainalysis nel 2020 a livello globale sono stati pagati almeno 412 milioni di dollari di riscatti per attacchi informatici, mentre la Procuratrice generale Lisa Monaco ha affermato che “l’uso sofisticato della tecnologia per tenere in ostaggio aziende e persino intere città a scopo di lucro è una delle principali sfide del Ventunesimo secolo”.