Attacco ransomware al gasdotto USA, gli hacker si scusano: "Vogliamo solo i soldi"
Il gruppo DarkSide, autore dell'attacco al gasdotto Colonial Pipeline, afferma di non voler creare problemi o disordini, ma di agire solo a fini di lucro
di Andrea Bai pubblicata il 11 Maggio 2021, alle 10:03 nel canale WebColonial Pipeline, società che gestisce un importante gasdotto della costa est degli Stati Uniti d'America, è stata vittima la scorsa settimana di un attacco hacker che l'ha costretta a interrompere le proprie operazioni. La società ha diramato nel corso della giornata di ieri un aggiornamento sulla situazione, comunicando che l'obiettivo è di ripristinare l'operatività del servizio "entro la fine della settimana" e che attualmente è impegnata ad effettuare tutto quanto di necessario per "rimettere online in sicurezza" i sistemi coinvolti. La società si impegna a fornire aggiornamenti tempestivi sul progresso dei lavori.
Intanto l'FBI ha confermato i sospetti secondo i quali l'attacco sarebbe stato condotto dal gruppo DarkSide, di origini russe. Come già abbiamo avuto modo di indicare il gruppo DarkSide gestisce un'attività di ransomware-as-a-service, vendendo e noleggiando strumenti che possono essere usati da altri malintenzionati per condurre attacchi informatici. Il Presidente degli Stati Uniti d'America, Joe Biden, ha affermato che attualmente non vi sono prove di un coinvolgimento del governo russo nella vicenda.
L'aspetto insolito e per certi versi sorprendente di tutta la vicenda è che DarkSide ha rilasciato anch'essa, sul proprio sito darkweb, una dichiarazione con la quale fondamentalmente si "scusa" per quanto accaduto e per le ripercussioni generate dall'attacco. Come riporta il ricercatore di sicurezza Dmitry Smilyanets tramite un Tweet, il gruppo di dichiara apolitico e interessato solamente al profitto:
DarkSide #ransomware Leaks Press Center: pic.twitter.com/NNmv0UphQw
— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) May 10, 2021
"Siamo apolitici, non partecipiamo alle questioni geopolitiche, non abbiamo bisogno di legarci ad un governo definito per cercare motivazioni diverse dalle nostre. Il nostro obiettivo è fare soldi e non creare problemi alla società. Da oggi introduciamo la moderazione e controlliamo ogni realtà che i nostri partner vogliono colpire per evitare conseguenze sociali in futuro".
Appare piuttosto improbabile che il gruppo non si sia reso conto delle possibili conseguenze di un attacco portato contro una realtà quale Colonial Pipeline: date le sue dimensioni (la struttura si occupa dell'erogazione del 45% delle forniture di carburante per la costa est degli USA) le sue operazioni sono ovviamente cruciali per la sicurezza nazionale, e infatti il problema ha innescato immediatamente una serie di misure d'emergenza.
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDiciamo solo che questa gente, e intendo chi scrive, vende e utilizza ransomware per ricattare "e fare soldi" mi fa semplicemente vomitare. Spero vengano pizzicati uno per uno.
Poi una bella cura riabilitativa di trent'anni di miniera buia o a spaccar pietre sotto il sole rovente. Fino ad avere la schiena completamente inservibile.
PS. Pagamenti in....criptovalute giusto ?
Questa situazione è uno scandalo. Io non credo che tutti i gruppi sia manovrati direttamente o indirettamente dallo stato, però è insidacabile che Russia e Cina fanno ben poco contro questi gruppi, in primis attraverso una scarsa collaborazione con le forze dell'ordine dei paesi stranieri.
No, c'è una ragione e molto semplice. I media USA ( sempre moltoooo onesti ed imparziali, si si! ) avevano immediatamente iniziato a far circolare la teoria del complotto, secondo cui questi hacker fossero al soldo del Cremlino.
E per evitare di entrare in un conflitto geopolitico, che gli metterebbe alle calcagna la CIA e compagni, gli hacker hanno tenuto a precisare di essere normali criminali e non dei James Bond travestiti.
Ma la domanda a questo punto è: "i media USA chiederanno scusa al loro popolo, per avergli raccontato l'ennesima balla"? E se ne ferisce più la penna che la spada, non sono forse questi attacchi quotidiani alla libertà di pensiero, tramite manipolazione delle informazioni, più gravi del danno prodotto dal ransomware? Imho i giornalisti beccati a mentire andrebbero radiati dall'albo e messi in gattabuia.
E poi danno una mano per la questione ambientale...
Se non si è capito, sto scherzando... alla fine non sono altro che dei criminali... più tecnologici, ma non cambia il succo della questione.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".