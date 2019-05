Da tre settimane sistemi informatici del comune completamente in tilt a causa di un software rubato alla Nsa. I cyberpirati chiedono un riscatto di 100mila dollari. L’Fbi indaga ma dei responsabili nessuna traccia

Una situazione quasi letteraria, che ricorda le storie criminali di Gotham city, costantemente sotto ricatto dei suoi pittoreschi geni del male come Jocker o il Pinguino. E che allo stesso tempo mette a nudo la fragilità della tecnologia digitale alla quale affidiamo l’intero funzionamento della nostra vita civile e la protezione dei nostri dati personali.

Da tre settimane la città di Baltimora ( Maryland) è sotto ricatto degli hacker che hanno completamente bloccato i suoi sistemi informatici: le mail dei dipendenti comunali, gli archivi amministrativi con le informazioni sensibili dei cittadini sono inaccessibili, persino le telecamere di videosorveglianza non funzionano più.

E non c’è davvero nulla da fare; l’amministrazione è vittima di un ramsomware, un sofisticatissimo software in grado di paralizzare qualsiasi computer e tutte le reti collegate che nessun tecnico o esperto sembra in grado di fronteggiare.

Oltre 10mila Pc di scuole, uffici postali, agenzie tributarie sono di fatto “chiusi a chiave” e lo saranno fino a quando non verrà pagato un riscatto di 100mila dollari in bitcoin, come hanno scritto i cyberpirati sui salvaschermi delle proprie vittime.

Ad aggiungere un tocco beffardo, si dicono disponibili a sbloccare solo alcuni file, quelli che le autorità ritengono più «rilevanti», per un compenso naturalmente meno oneroso del servizio completo.

«Non vogliamo pagare il riscatto, non vogliamo cedere al ricatto», spiega il sindaco Bernard Young al Baltimore Sun per poi aggiungere sconsolato: «Per ora. Anche perché la città non può restare paralizzata a lungo, ci dobbiamo riflettere, poi prenderemo una decisione».

Il problema è che se il riscatto non verrà pagato tutta la rete digitale della città dovrà essere ricostruita da capo, un’impresa titanica che richiede diversi mesi e senza la garanzia di non venire attaccati di nuovo.

Per tamponare l’emergenza gli impiegati del comune usano i propri tablet personali, gli sportelli aperti al pubblico lavorano in “analogico”, in particolare per il pagamento delle bollette che nessun abitante di Baltimora può più pagare su internet con le inevitabili e apocalittiche code. Come è possibile che un’intera città possa rimanere in ostaggio di un fantomatico gruppo di cyberpirati?

Sembra paradossale ma la stessa Fbi che si sta occupando del caso non riesce a trovare una soluzione, gli autori dell’attacco sono introvabili, nascosti nelle pieghe del web, un nemico mimetico ma molto determinato. I messaggi lasciati dai pirati sono scritti in un inglese zoppicante, ma si tratterebbe di un modo artificioso per sviare i sospetti verso aggressori stranieri: «Al 99,9% la mano responsabile degli attacchi è americana» , spiegano dal bureau.

Come rivela il New York Times, il ramsomware è stato sviluppato tramite uno strumento o tool chiamato EternalBlue che sfrutta una falla dei sistemi operativi Windows e realizzato dagli informatici di élite dell’Agenzia per la sicurezza nazionale ( Nsa).

Il problema non da poco è che nel 2017 EternalBlue è stato rubato alla Nsa da un gruppo di pirati del web che si fa chiamare Shadow Broker ( corrieri dell’ombra). Situazionisti delle scorribande digitali che da alcuni anni prendono di mira il governo federale e lo fanno con formidabile efficacia.

Una delle ipotesi più accreditate è che dietro il furto di ci sia un’ex dipendente della Nsa, una “talpa” come nel caso di Edward Snowden, l’ex tecnico informatico della Cia che nel 2013 ha rivelato al mondo lo scandalo del Datagate per poi trovare protezione nella Russia di Putin.

Thomas Rid, un esperto di cybersicurezza della Johns Hopkins University ha definito il furto «l’episodio più grave e distruttivo nella storia della Nsa».

Dal 2013 in tutti gli Stati Uniti si sono verificati circa 170 attacchi di ramsomware contro i sistemi informatici delle città, molto più obsoleti e penetrabili di quelli delle aziende private. Uno dei casi più noti è accaduto ad Atlanta lo scorso con un attacco da parte di alcuni hacker iraniani che bloccò del tutto i tribunali impedendo per due settimane lo svolgimento dei processi penali e civili.