I pirati informatici non si fermano nemmeno a Pasqua. Negli Stati Uniti in particolare nelle ultime settimane gli hacker hanno adottato una nuova strategia per fare soldi. Già a fine febbraio sono andati all'arrembaggio del dipartimento dei trasporti del Colorado con la tecnica degli attacchi Ransomware: si tratta di programmi malevoli che riescono a bloccare l’accesso ad un dispositivo infettato, tramite un complesso sistema crittografico. In pratica tutti i computer in rete diventano inutilizzabili, a meno che non si paghi un riscatto – naturalmente richiesto in bitcoin – per riportare tutti gli apparecchi alle condizioni di partenza.
Un’intera città mandata in tilt
Uno dei gruppi specializzati in questa tipologia di attacchi si chiama SamSam: l’ultima incursione di questi pirati del web negli Stati Uniti è durata cinque giorni ed ha colpito, nei giorni immediatamente precedenti le festività pasquali, le istituzioni pubbliche di un’intera metropoli, Atlanta. Infatti le autorità della capitale della Georgia hanno ricevuto la richiesta di un riscatto di 51mila euro in bitcoin, da pagare entro una settimana per “liberare” i sistemi informatici degli uffici dell’amministrazione comunale, della corte di giustizia e dei centri per l’impiego. Gli hacker hanno tuttavia risparmiato i computer che regolano il sistema delle chiamate d’emergenza al 911 o il trattamento delle acque di scarico.
Ma la situazione è stata davvero critica, tanto da far ammettere al sindaco Keisha Lance Bottom che la città è stata “sotto ostaggio”.
Chi si nasconde dietro la sigla SamSam?
Per cinque giorni gli 8mila impiegati degli enti colpiti dal blackout informatico sono dovuti tornare ai vecchi sistemi: carta e penna per lavorare, esattamente come accadeva una quarantina di anni fa.
Solo in un secondo momento gli esperti della compagnia DellSecure Works hanno identificato gli hacker, come membri del gruppo SamSam, che ormai da qualche tempo si dedica a questo tipo di attacchi: negli ultimi mesi hanno portato a termine estorsioni contro 30 diversi obiettivi, chiedendo riscatti per circa un milione di dollari.
Dietro a questa sigla si potrebbero nascondere pirati provenienti da altri Paesi, come lascerebbero intuire i loro messaggi, scritti in un inglese sgrammaticato. Ma quello di Atlanta resta il primo caso di raid compiuto su larga scala, ai danni di una grande città. Comunque alla vigilia di Pasqua i sistemi sono tornati funzionanti: non si sa se l’amministrazione cittadina alla fine abbia ceduto, pagando il riscatto, oppure i tecnici informatici siano riusciti a liberare da soli i computer infettati.