L'attacco del ransomware di Baltimora, ha spiegato - Vox

ad-Midbar
ad-Midbar
ad-Midbar
ad-Midbar

Tredici bitcoin si trovano tra la città di Baltimora e molti dei servizi e dei processi su cui i cittadini si affidano dopo che gli hacker hanno sequestrato migliaia di computer governativi all'inizio del mese. Il calvario è andato avanti per due settimane, e non c'è una chiara fine in vista.

Ecco cosa sta succedendo: il mese di maggio 7, gli hacker hanno sequestrato digitalmente i computer del governo 10,000 di Baltimora e richiesto circa $ 100,000 in bitcoins per liberarli. Si tratta di un cosiddetto attacco "ransomware", in cui gli hacker distribuiscono software dannoso per bloccare l'accesso ao un sistema informatico finché il proprietario di quel sistema non paga un riscatto.

Baltimora, come molte altre città che sono state colpite da tali attacchi negli ultimi due anni, si rifiuta di pagare. Di conseguenza, per due settimane, i dipendenti della città sono stati bloccati dai loro account e-mail e i cittadini non sono stati in grado di accedere ai servizi essenziali, compresi i siti Web dove pagano le bollette dell'acqua, le tasse sulla proprietà e i biglietti del parcheggio. Questo è il secondo attacco ransomware di Baltimora in circa 15 mesi: l'anno scorso, un attacco separato ha chiuso il sistema 911 della città per circa un giorno. Baltimora è stata sottoposta a controllo per la sua gestione di entrambi gli attacchi.

Gli attacchi di ransomware a Baltimora e in altri governi locali negli Stati Uniti dimostrano che con il diffondersi degli attacchi di ransomware e mentre obiettivi comuni come ospedali e scuole rinforzano la sicurezza dei loro sistemi online, ci sono ancora molti obiettivi vulnerabili a questo tipo di hack. Esso esemplifica anche l'enigma che le vittime del ransomware devono affrontare: pagare e ottenere il tuo accesso di ritorno, o rifiutare - potenzialmente costano molto di più a lungo termine.

Cosa sta succedendo a Baltimora, brevemente spiegato

Gli hacker hanno preso di mira la città di Baltimora a maggio 7 utilizzando un ransomware chiamato RobbinHood, che, come spiega NPR, rende impossibile accedere a un server senza una chiave digitale che solo gli hacker hanno.

La nota di riscatto degli hacker di Baltimora, ottenuta dal Baltimore Sun, richiedeva il pagamento di tre bitcoin per sistema da sbloccare, il che equivale a 13 bitcoin per sbloccare tutti i sistemi sequestrati. La nota minacciava di aumentare il riscatto se non fosse stato pagato in quattro giorni, e ha detto che l'informazione sarebbe andata persa per sempre se non fosse stata pagata nei giorni 10. Entrambe le scadenze sono ora passate.

"Non parleremo più, tutto ciò che sappiamo è DENARO! Sbrigati! Tik Tak, Tik Tak, Tik Tak! "Disse il biglietto.

Il governo della città si rifiuta di pagare, il che significa che i sistemi di posta elettronica del governo e le piattaforme di pagamento che l'attacco ha interrotto rimangono offline. L'attacco ha anche danneggiato il mercato immobiliare di Baltimora, perché i funzionari non erano in grado di accedere ai sistemi necessari per completare le vendite immobiliari. (La città ha detto che le operazioni sono riprese lunedì).

Il sindaco di Baltimora Jack Young, che è ufficialmente nel suo ufficio meno di un mese, ha detto in una dichiarazione che i funzionari della città sono "ben avviati nel processo di restauro" e hanno "ingaggiato esperti di sicurezza informatica del settore che lavorano sul posto 24-7 con noi. "L'FBI è anche coinvolto nelle indagini.

"Alcuni degli sforzi di ripristino richiedono anche che noi ricostruiamo determinati sistemi per assicurarci che quando ripristiniamo le funzioni aziendali, lo stiamo facendo in modo sicuro", ha affermato Young. Non ha offerto un calendario per quando tutti i sistemi torneranno online.

Il presidente del Consiglio della città di Baltimora prevede anche di formare un comitato speciale per indagare su questo ultimo attacco e cercare di garantire che non accada di nuovo.

Un attacco simile con RobbinHood ha colpito i computer del governo a Greenville, nella Carolina del Nord, in aprile. Un portavoce di Greenville ha dichiarato al Wall Street Journal che la città non ha mai pagato, e che mentre i suoi sistemi non sono completamente ripristinati, "tutti i nostri principali bisogni tecnologici sono ora soddisfatti".

Più di 20 comuni negli Stati Uniti sono stati colpiti dagli attacchi informatici solo quest'anno. E tali attacchi possono essere costosi, forse soprattutto se gli obiettivi dicono che non pagheranno. In 2018, gli hacker hanno chiesto che Atlanta pagasse circa $ 50,000 in bitcoin come parte di un attacco di ransomware. La città si è rifiutata e, secondo un rapporto ottenuto dall'Atlanta Journal-Constitution e Channel 2 Action News, l'attacco è costato alla città $ 17 milioni da riparare.

Gli attacchi dei ransomware non sono nuovi, ma stiamo ancora cercando di capire come affrontarli

In 2017, un ransomware chiamato WannaCry aveva come obiettivo decine di migliaia di computer che utilizzavano sistemi operativi Microsoft Windows in più di paesi 100. Funzionari negli Stati Uniti e nel Regno Unito alla fine incolparono la Corea del Nord dell'attacco. Anche in 2017, le aziende del Regno Unito, Francia, Russia, Israele e Ucraina hanno subito attacchi di ransomware. Anche gli ospedali statunitensi sono stati presi di mira.

Ecco come Timothy Lee ha spiegato per Vox cosa stava succedendo e come il ransomware era diventato più prolifico:

L'idea alla base del ransomware è semplice: un hacker criminale nel tuo computer, confonde i tuoi file con una crittografia indistruttibile, e poi ti chiede di pagare la chiave di crittografia necessaria per decodificare i file. Se hai file importanti sul tuo computer, potresti essere disposto a pagare molto per evitare di perderli.

Gli schemi di Ransomware sono diventati molto più efficaci dall'invenzione di Bitcoin in 2009. Reti di pagamento convenzionali come Visa e Mastercard rendono difficile accettare pagamenti senza rivelare la tua identità. Bitcoin lo rende molto più facile. Quindi gli ultimi quattro anni hanno visto un'ondata di schemi di ransomware colpire utenti ignari di PC.

Alcuni schemi di ransomware sono così sofisticati che investono persino nel servizio clienti, aiutando le vittime che vogliono pagare i propri riscatti a superare le complessità legate all'ottenimento di bitcoin e al pagamento di bitcoin.

Da allora, numerosi settori e organizzazioni hanno apportato miglioramenti alle loro pratiche di sicurezza per proteggersi dal ransomware. Ma l'ultimo attacco di Baltimora esemplifica ciò che è un gioco whack-a-mole: un'area migliora le sue pratiche e gli hacker ne cercano un'altra.


Recode e Vox hanno unito le forze per scoprire e spiegare come sta cambiando il nostro mondo digitale - e cambiarci. Iscriviti a Ricodifica i podcast sentire Kara Swisher e Peter Kafka guidare le difficili conversazioni che l'industria tecnologica ha bisogno oggi.

Fonte di notizie

ad-bottom
ad-bottom
ad-bottom
ad-bottom

NON CI SONO COMMENTI