skip to main | skip to sidebar
3 commenti

Ransomware causa tilt dei trasporti a San Francisco. L’aggressore si scusa

Credit: San Francisco CA
Ultimo aggiornamento: 2016/12/06 15:20.

Pochi giorni fa a San Francisco si sono viste scene degne di un film cybercatastrofico: su tutti i monitor della rete metropolitana leggera è comparso un avviso molto eloquente, anche se in inglese sgrammaticato: “You hacked” (sic).

La metropolitana della città è stata infatti colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti. Ma a differenza dei film hollywoodiani, non c’è stata alcuna paralisi del traffico o crisi di panico, perché i gestori hanno saggiamente deciso di aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.

L’attacco chiedeva un riscatto per sbloccare i dati, secondo l’ormai consueta tecnica del ransomware. Ma diversamente da quello che succede di solito, l’aggressore, noto soltanto con lo pseudonimo cryptom27, si è scusato pubblicamente in un messaggio, spiegando che non aveva alcuna intenzione di attaccare la metropolitana leggera di San Francisco: il suo ransomware aveva lavorato automaticamente, vagando per Internet, e si era imbattuto per caso nei circa 2000 server o PC della metropolitana che erano infettabili perché non aggiornati e inadeguatamente protetti.

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Un ladro gentiluomo o quasi, insomma, che viola i computer altrui e fa ricatti ma non vuole causare disagi ai pendolari.  Il problema è stato poi risolto senza pagare il riscatto, ripristinando i dati da una copia di scorta, e nel giro di 48 ore la metropolitana è tornata alla piena operatività.

Già così la vicenda sarebbe bizzarra, ma non è finita: infatti qualcuno ha attaccato informaticamente l’aggressore, ha preso il controllo di due dei suoi account di posta e poi ne ha passato il contenuto all’esperto di sicurezza Brian Krebs.

Questo ha permesso di vedere, una volta tanto, dietro le quinte di come lavora un criminale online: sarà anche gentiluomo, in questo caso, però si è visto che ha chiesto e ottenuto riscatti da 20 bitcoin e oltre (circa 14.000 euro o franchi svizzeri) da decine di aziende sparse per il mondo, offrendo addirittura anche assistenza tecnica alle vittime (sempre a pagamento).

Proteggersi da questo genere di attacco con riscatto è abbastanza semplice: basta leggere, per esempio, i consigli approntati a questo scopo dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI. In sintesi: fate sempre una copia dei vostri dati su un supporto non collegato a Internet, così potrete recuperarli; tenete aggiornati i vostri computer; e non aprite le mail inattese, specialmente se includono allegati. Certi gentiluomini è meglio non incontrarli affatto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (3)
Troiani? Mi devo aspettare Priamo ed Ettore all'attacco del mio computer con spada, lancia e scudo?
@Luigi Muzii,
no, ti devi aspettare un regalo. Un bel cavallo di legno.
non e' che c'era anche lui sulla metro? :)
Comunque se usi windows su un server... come si dice chi vuol acqua beva...