L'Fbi ha recuperato parte del riscatto dell'attacco hacker all'oleodotto Colonial Pipeline

L'Fbi ha recuperato parte del riscatto dell'attacco hacker all'oleodotto Colonial Pipeline

 Il tracciamento dei pagamenti potrebbe permettere l'identificazione degli hacker, la cui base si ritiene sia in Russia

fbi recupera riscatto attacco hacker colonial pipeline

© Afp - Colonial pipeline, azienda americana specializzata in oleodotti

AGI - Le autorità federali Usa hanno rintracciato e recuperato 2,3 milioni di dollari in criptovalute, la metà del riscatto pagato ad hacker stranieri, il cui attacco a maggio aveva portato al blocco della più grande rete di oleodotti del Paese, gestita dalla Colonial Pipeline.

La confisca dei fondi versata dalla società a una rete di hacker russi, DarkSide, è la prima messa a segno dalla nuova task force del dipartimento di Giustizia, incaricata di occuparsi di ransomware e ricatti digitali. 

Il successo annunciato dal dipartimento di Giustizia arriva dopo una serie di attacchi informatici che hanno gettato nel panico i consumatori e portato il presidente Usa, Joe Biden, ad ammonire Mosca a prendere "azioni decise" contro le reti criminali. Il 31 maggio, per esempio, a essere colpita con danni ingenti era stata la filiale americana della società Jbs, maggiore produttore di carne a livello globale.

L'hackeragggio a Colonial Pipeline, perpetrato con ransomware, è avvenuto il 7 maggio e ha paralizzato per diversi giorni la rete di oleodotti americana, oltre a causare problemi di approvvigionamento di carburante in diversi Stati.

Quelli sferrati con ransomware sono attacchi, che tramite mail o semplici link riescono a istallare nel computer preso di mira un software capace di infettare rapidamente le macchine, bloccando l’accesso ai file e ai programmi. I ransomware ‘criptano’ i contenuti fino a quando l’attaccante non fornisce alla vittima una chiave per liberarli. Quasi sempre dietro un riscatto. Secondo l'Fbi, DarkSide è specializzata proprio in questo tipo di operazione.

Il Ceo di Colonial Pipeline, Joseph Blount, aveva ammesso di aver pagato un riscatto di 4,4 milioni di dollari. "So che è una decisione altamente controversa, ma era la cosa giusta da fare per il Paese", aveva spiegato. La rete di Colonial Pipeline, lunga circa circa 8.851 chilometri, trasporta il 45% delle forniture di carburante della East Cost.

In conferenza stampa, il vicedirettore dell'Fbi, Paul Abbate, ha detto che l'operazione ha interessato il "portafoglio bitcoin" di DarkSide, utilizzato dai pirati informatici per riscuotere il riscatto. Subito dopo il 'raid' dei federali, DarkSide ha cessato le operazioni e ha spiegato alle sue affiliate che una parte "pubblica" della sua infrastruttura era stata "manomessa" da un'agenzia delle forze dell'ordine non specificata, secondo quanto riferito da due società di sicurezza informatica statunitensi.

"Oggi ci siamo presi la rivincita su DarkSide", ha esultato il vice procuratore generale, Lisa Monaco, annunciando il recupero "della maggior parte del riscatto". "Gli Stati Uniti useranno tutti mezzi disponibili per rendere questi attacchi più costosi e meno redditizi per le imprese criminali", ha poi avvertito senza specificare in che modo sia stato recuperato il denaro. Gli analisti ritengono che nell'operazione siano state coinvolte sia l'Fbi che le unità per le operazioni di cyber warfare dell'esercito.