Sicurezza

Il gruppo DarkSide colpisce ancora, fa aumentare la benzina e… chiede scusa?

Un paio di settimane fa vi abbiamo raccontato di come il gruppo Darkside avrebbe colpito con un attacco ransomware la BCC e dell’attacco ransomware ai dispositivi di marca QNAP. Oggi il gruppo – che non avrebbe a che fare con il presunto cartello del ransomware, ma che agirebbe solo per questioni economiche e cercando di non colpire i “piccoli risparmiatori” – fa nuovamente parlare di sé… perché potrebbe far aumentare il costo della benzina in Europa e in Italia. In che modo DarkSide potrebbe aver scatenato un rincaro? Quanto è probabile che l’aumento si verifichi effettivamente?

Il 10 maggio il FBI ha confermato che da venerdì 7 maggio DarkSide ha colpito con un attacco ransomware il principale oleodotto degli Stati Uniti, la pipeline Colonial. Colonial è responsabile della produzione di più di 2,5 milioni al giorno di benzina, gasolio e altri derivati del petrolio e copre quasi la metà del fabbisogno energetico della East Coast, comprese Philadelphia, Boston, Washington DC e, soprattutto, New York e il suo porto. A riportarlo è la stampa statunitense, sia scandalistica (come nel Daily Mail, che immediatamente definisce il gruppo “cyber-soldati di Putin”) che mainstream (alcune fonti: NY Times, CNBC e Reuters). In Italia la notizia è stata riportata in primis da AGI, agenzia specializzata in notizie dagli US, e poi ripresa da altre testate. L’importanza dell’obiettivo ha spinto la presidenza del paese ad attivarsi di fronte a questo “pasticciaccio brutto”, come lo definisce Wired US.

President-elect Joe Biden pauses to smile as listens to media questions at The Queen theater, Tuesday, Nov. 10, 2020, in Wilmington, Del. (AP Photo/Carolyn Kaster)

Le autorità statunitensi e l’amministrazione Biden sono prontamente intervenute a sostegno della Colonial Pipeline Company. Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intera pipeline. L’azienda, che ha sede ad Alpharetta, Georgia e il cui sito è ancora offline, riporta Motor1 Italia, afferma di essere fiduciosa e di poter ripristinare la normalità entro il 16 maggio. Non è nota né l’entità né se siamo stato effettivamente pagato il riscatto richiesto da DarkSide per la chiave di crittografia dei dati e per non divulgare i dati sottratti.

Le modalità dell’attacco, secondo quanto dichiarato dall’esperto di sicurezza informatica Matteo Flora ai microfoni di AGI, sarebbero “le solite”: un lavoratore dell’aziende avrebbe incautamente aperto una mail o un link, dando il via al processo di crittografia delle informazioni. “Se guardiamo a questo attacco – ipotizza Pierluigi Torriani, Security Engineering Manager presso l’azienda Check Point – possiamo dire che si tratta di un classico attacco ransomware di tipo Ryuk. Questa tipologia è particolarmente diffusa sul mercato statunitense, dove il 15% degli attacchi è di tipo Ryuk”.

Intanto, l’oleodotto per ora resta chiuso. Nel momento in cui scriviamo il prezzo dei future sul WTI, cioè i titoli finanziari legati al petrolio “statunitense”, è rimasto stabile rispetto ai mesi scorsi. Ma il prezzo della benzina al dettaglio negli USA è in leggero aumento: l’American Automobile Association rileva che, nell’ultima settimana, la benzina è rincarata in media di 6 centesimi al gallone. Il costo al gallone ha così toccato quota 2,96 dollari. È il livello più alto da maggio 2018, vicino al record negativo del 2014. E la benzina in Europa e in Italia?

Qualora il blocco della Colonial dovesse protarsi oltre questa settimana, potremmo assistere a effetti anche sul nostro mercato. Come precisato da IlSole24Ore, si tratta di un’ipotesi plausibile ma improbabile. Ciò sia per effetto di una serie di normative protezionistiche degli USA, che per gli effetti sulle quotazioni internazionali del petrolio che a loro volta provocherebbero ricadute sull’economia e sull’inflazione. Di fronte alla portata delle sue azioni, il gruppo DarkSide ha prontamente pubblicato uno statement sul darkweb nel quale afferma che: “[…] Il nostro obiettivo è fare soldi e non creare problemi alla società. Da oggi ci daremo una moderazione e controlleremo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.

La pericolosità dei cyber attacchi è in costante aumento, perciò suggeriamo l’installazione di una suite di sicurezza che possa proteggere il tuo PC. Per scegliere la più adatta alle tue esigenze, puoi consultare la nostra guida ai migliori antivirus.

L’unico modo per difendersi da ransomware e altri virus è essere attenti e installare un buon antivirus. Trovate un’ampia selezione su Amazon.