PHOTO
Il Texas è sotto attacco informatico, non si tratta della trama di un film d’azione ma di ciò che sta succedendo veramente da almeno una settimana. Ben 22 città dello stato infatti stanno subendo il blocco di molti sistemi informatici infettati da quello che viene chiamato “ransomware”. Si tratta in poche parole di un virus che paralizza i dispositivi. Per ritornare alla normalità i pirati chiedono un riscatto milionario. In questa maniera bollette e multe potrebbero andare inevase, così come i servizi amministrativi ma anche l’anagrafe elettorale e molto altro rischia di non essere più accessibile. Il fenomeno sta diventando sempre più frequente negli Usa. Solo nell’ultimo anno si sono registrati almeno una quarantina di casi di questo tipo. Obiettivi dell’attacco sono anche centrali di polizia o scuole.
Si calcola che l’incremento maggiore di “infezione informatica” a scopo di lucro sia da rintracciare negli ultimi 5 anni. Purtroppo per i malintenzionati è abbastanza facile mettere fuori gioco i sistemi, basta aprire una mail che “trasporta” il software malevolo e quest’ultimo si propaga ai computer collegati tra loro. Ai malcapitati rimangono due opzioni, nessuna delle quali è positiva: pagare o spendere milioni di dollari per ripulire tutti gli apparati. Sebbene mesi fa furono attaccate città di piccola o media grandezza, si pensava che ancora si trattasse di episodi controllabili, ora però nel caso del Texas le ipotesi parlano di azioni coordinate come mai successo prima. Tanto da far scrivere al New York Times di un’ «estate dei paralizzanti attacchi ransomware». Rintracciare i responsabili è molto difficile, la Nsa ( National Security Agency) pensa che gli hacker si trovino nell’Europa dell’Est oppure in Russia e Iran. Non viene neanche esclusa la possibilità che gli attaccanti possano trovarsi anche negli Usa. Attualmente i “portatori” dei ransomware sono praticamente ignoti. Anche seguire le traccie dei riscatti è difficile perché vengono pagati in bitcoin, la criptovaluta difficile da tracciare.
L’attacco informatico è diventato un vero e proprio business, un modello esportabile e con parecchi seguaci. La relativa impunità lo incoraggia e i riscatti ne alimentano le possibilità economiche. L’unica difesa efficace al momento è la prevenzione tecnologica, aggiornare costantemente i sistemi che però sono spesso gestiti da società private che possono anche trascurare i loro compiti.
Paradossalmente gli attacchi stanno anche alimentando un mercato parallelo di quelle che ora vengono chiamate “cyber assicurazioni”. Esistono infatti delle vere e proprie polizze sottoscritte dalle città per cautelarsi dagli attacchi. Ma sono proprio questi centri obiettivo dei pirati informatici perché chi è assicurato potrebbe essere spinto a pagare con più facilità.