L’attacco alla Colonial Pipeline mobilita Governo e FBI e rischia di far schizzare il prezzo del carburante negli Usa.
Il maggiore oleodotto degli Stati Uniti è sotto attacco. Dietro all'attacco c’è un’organizzazione criminale che si fa chiamare DarkSide, che avrebbe agito a scopo di riscatto. La rete di oleodotti di Colonial Pipeline, la più grande degli Stati Uniti, è stata costretta da tre giorni a interrompere il trasporto di carburante che dal Golfo del Messico arriva fino all'area metropolitana di New York, per "mettere offline alcuni sistemi, al fine di contenere la minaccia".
Il Presidente Biden ha dichiarato lo stato d’emergenza per far fronte alla sospensione degli 8.850 chilometri della Colonial Pipeline, che trasporta quasi la metà delle forniture di carburanti nella East Coast. Il rischio è quello di una carenza di rifornimenti di diesel, benzina e carburante per aerei, insieme a un aumento dei prezzi. Tra le misure di emergenza adottate: trasporto stradale del carburante ed estensione agli autotrasportatori americani delle ore di lavoro giornaliere, per consentire una consegna più veloce.
Il gruppo DarkSide è nuovo, ma questo non vuol dire che i suoi hacker siano improvvisati. Gli esperti di cybersecurity che hanno tracciato l’attacco fino all’organizzazione criminale hanno spiegato che sembra essere composta da veterani che hanno ben chiari i loro interlocutori e la catena di comando, e sono intenzionati a spremere quanto più denaro possibile alle loro vittime. Lior Div, a capo della società di cybersecutiry di Boston Cybereason, intervistato dalla Reuters, ha dichiarato: “Sono molto organizzati, hanno l’aria di qualcuno che conosce l'argomento”. Div non è stupito, e come lui altri esperti in materia. Dalla metà dello scorso anno sono spuntati dal nulla gruppi di hacker esperti che hanno iniziato ad attaccare con un modus operandi simile: “Come se qualcuno avesse acceso un interruttore”, continua Div “negli ultimi mesi la nostra società ha fatto fronte a oltre 10 situazioni simili”.
I software utilizzati da questi hacker funzionano tutti allo stesso modo: si impossessano dei dati sensibili delle società sotto attacco e ne criptano i dati, chiedendo un riscatto in criptovaluta che ammonta da centinaia di migliaia a milioni di dollari, sotto la minaccia di diffondere i dati sensibili. Sul sito di DarkSide, ben protetto nel deepweb, ci sono cenni a operazioni passate (almeno quaranta nell’ultimo periodo) e anche una sorta di “hall of shame” con documenti di vittime che hanno rifiutato di pagare il riscatto. Ora però, spiegano gli esperti, potrebbero aver fatto il passo più lungo della gamba, facendo entrare in gioco sia il Governo che l’FBI.
