Cyberattacco contro l’oleodotto: gli USA pagano il riscatto
di Francesco Galofaro, Università di Torino
Il 12 maggio 2021 gli Stati uniti sono stati costretti a pagare un riscatto di 75 bitcoin (circa 4 milioni e cinquecentomila dollari) a un’organizzazione criminale di pirati informatici nota come DarkSide. I media italiani non hanno dato troppo risalto alla notizia epocale. Il riscatto è stato pagato – con l’intermediazione dell’FBI – dall’azienda Colonial pipeline, che gestisce un oleodotto di importanza strategica per l’economia USA e per la vita quotidiana dei cittadini americani: rifornisce infatti la totalità degli Stati uniti sudoccidentali. La distribuzione di benzina e di carburanti per aerei si è interrotta il 7 maggio, a causa di un attacco di tipo ransomware, che paralizza il sistema informatico fino al pagamento della somma richiesta.
L’attacco ha causato uno scenario da fantascienza post-apocalittica oltre alla dichiarazione dello stato di emergenza. In seguito alla paralisi dell’oleodotto, che connette il Texas con New York, non si contano i distributori rimasti a secco, presi d’assalto da automobilisti nel panico, mentre il prezzo della benzina raggiungeva il record del decennio. Diversi aeroporti hanno dovuto diradare il numero dei voli e rifornirsi altrove. Il 14 maggio, data la lentezza nel ripristino, l’87% dei distributori di Washington DC erano fuori uso.
Il 7 giugno L’FBI ha dichiarato di aver recuperato una grossa parte del riscatto; ironicamente, a causa delle fluttuazioni nel prezzo del bitcoin, il maltolto si era ridotto a soli 2,3 milioni di dollari. L’organizzazione pirata, DarkSide, in un comunicato di rivendicazione ha dichiarato di non avere obiettivi politici: ‘il nostro obiettivo è far soldi, non creare problemi alla società’. Il gruppo avrebbe fin qui attaccato un centinaio di società, costringendone la metà a pagare un riscatto che si attesta sui 2 milioni di dollari in media. La fonte è uno studio della società di investigazioni Elite basato sui dati della blockchain, che registra in modo pubblico tutte le transazioni delle criptovalute impedendo falsificazioni, garantendo al tempo stesso l’anonimato.
DarkSide è un gruppo professionale, che non attacca direttamente le proprie vittime, ma fornisce gli strumenti per creare un attacco su misura ai propri affiliati, in cambio di una parte del bottino. Il loro software è sensibile alla lingua del bersaglio e non attacca Paesi appartenenti all’ex-Unione sovietica o all’area linguistica siriana. Ha perfino una sorta di etica: non attacca ospedali, scuole o organizzazioni governative.
L’attacco, il peggiore mai registrato contro un’infrastruttura di questo tipo, ha avuto delle implicazioni internazionali notevoli. In molti hanno colto la veemenza del presidente Biden nel chiedere a Vladimir Putin un accordo nel campo della cyberguerra. Il governo russo non è implicato nell’attacco, ma gli investigatori USA sono convinti che il covo dei pirati si trovi in Russia, e dunque Putin potrebbe far molto per aiutare gli americani. Ce ne siamo già occupati su Marx21 qui:
La collaborazione internazionale che la Russia potrebbe offrire per evitare che infrastrutture strategiche e obiettivi civili finiscano sotto attacco pesa indubbiamente nella bilancia dei negoziati. Ma il tema, assai più ampio, è quello della sovranità algoritmica. Come abbiamo scritto più volte su Marx21, la geopolitica di internet trasforma ogni Stato in un porto di mare, eterotopicamente connesso al mondo, col rischio che da un giorno all’altro si presentino cyber-cannoniere a paralizzarne traffico e infrastrutture ponendo la popolazione civile sotto assedio. Come dimostra bene il caso dell’attacco a Colonial Pipeline, non c’è modo di tracciare una frontiera tra lo spazio ‘reale’ e quello ‘virtuale’ dello Stato. Per questo motivo già dal 2017 Microsoft ha proposto una ‘convenzione di Ginevra digitale’ che impegni i governi a proteggere i civili da questo genere di attacchi. Apripista di questa convenzione potrebbero essere grandi Stati sovrani come la Cina, la Russia e gli USA. L’accordo-modello potrebbe è quello tra USA e Cina del 2015, volto a proteggere la proprietà intellettuale, che ha causato un calo del 90% dei cyber-attacchi, nonostante le sciocchezze che la propaganda anticinese ha continuato per anni a propalare. Ad ogni buon conto, la proposta di una convenzione digitale contro i cyber-attacchi è rimasta fin qui inascoltata.