I ransomware fanno paura come il terrorismo: in USA cambiano i metodi di indagine. Ecco come

Il Dipartimento di Giustizia USA ha deciso di cambiare passo nella lotta al ransomware, adottando un approccio simile a quello usato nella battaglia contro il terrorismo interno e internazionale. Le nuove direttive sono state diramate nel corso della giornata di ieri e avranno l'obiettivo di organizzare un'azione maggiormente coordinata a livello nazionale.

Proprio a tale scopo nelle linee guida è inclusa una clausola che impone che le indagini su questo tipo di illeciti vengano coordinate centralmente con una nuova task force gestita dal Dipartimento di Giustizia di Washington e costiutita lo scorso mese di aprile. La task force sta attualmente sviluppando una "strategia che prende di mira l'intero ecosistema criminale attorno ai ransomware", dando priorità a "procedimenti, interruzioni degli attacchi in corso e limiti ai servizi che supportano gli attacchi, come i forum online che pubblicizzano la vendita di ransomware o servizi di hosting che facilitano le campagne di ransomware".

"Si tratta di un processo specializzato che garantisca di tenere traccia di tutti i casi di ransomware indipendentemente da dove possano essere segnalati in questo paese, in modo da poter stabilire connessioni tra gli attori e lavorare per interrompere l'intera catena. Abbiamo già utilizzato questo modello intorno al terrorismo, ma mai con il ransomware" ha spiegato a Reuters John Carlin, vice procuratore generale al Dipartimento di Giustizia.

Seguendo le nuove direttive, le indagini che richiedono una segnalazione centralizzata includono casi che riguardano servizi di contromisure agli anti-virus, forum o mercati online illeciti, exchange di criptovalute, servizi di hosting anonimi, botnet e servizi di riciclaggio di denaro online.

Il cambio di approccio segue una fase particolarmente calda in cui gli attacchi ransomware hanno mietuto sempre più vittime, complice anche la particolare situazione innescata dalle contromisure adottate per il contenimento della pandemia. Tra gli ultimi attacchi più eclatanti vi è quello al gasdotto Colonial Pipeline, ma nel corso dell'anno passato molte realtà del panorama sanitario sono state prese di mira, in un'escalation che ha "consacrato" il fenomeno del ransomware come una vera e propria piaga capace di mettere in ginocchio realtà anche particolarmente importanti e, dall'altro lato, come un metodo per grantire agli hacker un facile bottino.