Il dipartimento di Stato offre fino a 10 milioni di dollari per informazioni riguardanti l’identificazione o la posizione dei membri di DarkSide, il collettivo di criminal hacker responsabile dell’attacco ransomware al Colonial Pipeline.
Gli Stati uniti hanno messo una taglia di 10 milioni di dollari sui capi del gruppo di criminali informatici specializzati nella diffusione dei ransomware DarkSide.
Washington ha accusato questo gruppo, basato in Russia, di essere dietro all’attacco che ha paralizzato mesi fa la Colonial Pipeline, la piu’ importante rete di oleodotti di prodotto raffinati degli Usa. La ricompensa andrà a chiunque dia informazioni utili per beccare i capi del gruppo.
Secondo quanto riporta il sito statunitense “The Verge”, il dicastero offre anche una ricompensa fino a 5 milioni di dollari per informazioni che portino all’arresto o alla condanna in qualsiasi paese di chiunque tenti di partecipare a un attacco ransomware messo in atto da DarkSide.
“Offrendo questa ricompensa, gli Stati Uniti dimostrano il loro impegno a proteggere le vittime di ransomware in tutto il mondo dallo sfruttamento da parte dei criminali informatici”, si legge in una nota ufficiale del dicastero.
Attacco ransomware Colonial Pipeline: pagati 4,4 milioni di dollari di riscatto
Joseph Blount, amministratore delegato di Colonial Pipeline, ha dichiarato al “Wall Street Journal” di aver autorizzato il pagamento di 4,4 milioni di dollari a DarkSide il 7 maggio scorso, con l’obiettivo di sbloccare l’apparato cibernetico dell’infrastruttura.
Solo successivamente le autorità statunitensi sono state in grado di recuperato circa la metà del riscatto pagato ai criminali informatici in seguito l’hack. La vice procuratrice generale Lisa Monaco ha dichiarato durante una conferenza stampa dello scorso 8 giugno che l’FBI ha “ripreso” 63,7 bitcoin, del valore di 2,3 milioni di dollari (circa 1,9 milioni di euro), cioè buona parte dei 75 bitcoin pagati dall’azienda (che al momento del pagamento, prima di un calo delle criptovalute, valevano 4,4 milioni di dollari).
“Oggi ci siamo presi la rivincita su DarkSide“, aveva annunciato Monaco, recuperando della maggior parte del riscatto”. “Gli Stati Uniti useranno tutti mezzi disponibili per rendere questi attacchi più costosi e meno redditizi per le imprese criminali”, ha poi avvertito senza specificare in che modo sia stato recuperato il denaro.
Il collettivo DarkSide
Il collettivo di pirati digitali DarkSide non è affiliato a nessuna potenza. Il Gruppo in particolare si presenta come un gruppo di pirati digitali che rubano i dati sensibili delle loro vittime e ne bloccano l’accesso, per poi restituirlo dietro riscatto, pena la diffusione.
Eppure gli attacchi ransomware di DarkSide si concentrano in Usa ed Europa occidentale (Italia inclusa) mentre tendono a ignorare la Russia e gli ex Paesi sovietici. Il codice malevolo che il gruppo inietta nei computer delle vittime controlla se la lingua impostata è il russo, nel qual caso ignora il terminale in cui si è infiltrato e passa oltre.
DarkSide ha cessato tutte le attività dopo l’incidente della Colonial Pipeline. Il gruppo è sembrato colto alla sprovvista dall’entità dell’attacco e si è persino scusato formalmente per le “conseguenze sociali” causate dall’incidente. Ma secondo gli esperti di sicurezza informatica statunitensi, i membri del gruppo potrebbero essere stati semplicemente rinominati come un gruppo chiamato BlackMatter, apparso sulla scena settimane dopo che DarkSide è uscito dai radar, brandendo armi e tattiche simili.
Ransomware: negli Usa pagati 590 milioni di dollari alle gang nei primi 6 mesi del 2021
Il business dei ransomware è in continua espansione in tutto il mondo. Negli Stati Uniti, nei primi 6 mesi del 2021, sono stati pagati 590 milioni di dollari alle gang che organizzano questo tipo di cyberattacchi.
Una cifra record, superiore del 42 per cento rispetto all’importo totale dello scorso anno, secondo i dati contenuti in un documento elaborato dai funzionari del FinCEN, una speciale unità investigativa sui crimini finanziari del Dipartimento del tesoro degli Stati Uniti.
Il rapporto “Financial Trend Analysis” passa in rassegna il fenomeno degli attacchi con ransomware, in grado di assumere una dimensione globale e di colpire vari paesi, compresa l’Italia (il caso più recente è quello della SIAE, diventato un pericolo crescente con effetti sempre più onerosi per il mondo delle imprese e il settore pubblico. E’ una minaccia grave che ha un impatto sulla stessa sicurezza nazionale come è emerso dai risultati del vertice internazionaleconvocato dagli Stati Uniti per discutere e fronteggiare il problema.
Secondo i funzionari FinCEN, la cui analisi si basa sulle segnalazioni di attività sospette di banche e istituti finanziari nel periodo gennaio 2011- giugno 2021, le transazioni riconducibili al cybercrimine ransomware sono pari a un valore di 5,2 miliardi di dollari nel decennio considerato. Gli affari dei criminali informatici potrebbero però essere ancora maggiori. Non è facile infatti far emergere una realtà che cerca di restare sommersa e rintracciare i pagamenti che vengono effettuati in criptovalute e in monete virtuali convertibili. Come riportano gli analisti Usa, i cybercriminali chiedono di essere pagati principalmente in bitcoin oppure con una criptomoneta come monero. Mezzi che servono più in generale per nascondere profitti illeciti e per coprire attività di riciclaggio di denaro.