Cerca nel blog

2016/12/02

Ransomware causa tilt dei trasporti a San Francisco. L’aggressore si scusa

Credit: San Francisco CA
Ultimo aggiornamento: 2016/12/06 15:20.

Pochi giorni fa a San Francisco si sono viste scene degne di un film cybercatastrofico: su tutti i monitor della rete metropolitana leggera è comparso un avviso molto eloquente, anche se in inglese sgrammaticato: “You hacked” (sic).

La metropolitana della città è stata infatti colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti. Ma a differenza dei film hollywoodiani, non c’è stata alcuna paralisi del traffico o crisi di panico, perché i gestori hanno saggiamente deciso di aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.

L’attacco chiedeva un riscatto per sbloccare i dati, secondo l’ormai consueta tecnica del ransomware. Ma diversamente da quello che succede di solito, l’aggressore, noto soltanto con lo pseudonimo cryptom27, si è scusato pubblicamente in un messaggio, spiegando che non aveva alcuna intenzione di attaccare la metropolitana leggera di San Francisco: il suo ransomware aveva lavorato automaticamente, vagando per Internet, e si era imbattuto per caso nei circa 2000 server o PC della metropolitana che erano infettabili perché non aggiornati e inadeguatamente protetti.

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Un ladro gentiluomo o quasi, insomma, che viola i computer altrui e fa ricatti ma non vuole causare disagi ai pendolari.  Il problema è stato poi risolto senza pagare il riscatto, ripristinando i dati da una copia di scorta, e nel giro di 48 ore la metropolitana è tornata alla piena operatività.

Già così la vicenda sarebbe bizzarra, ma non è finita: infatti qualcuno ha attaccato informaticamente l’aggressore, ha preso il controllo di due dei suoi account di posta e poi ne ha passato il contenuto all’esperto di sicurezza Brian Krebs.

Questo ha permesso di vedere, una volta tanto, dietro le quinte di come lavora un criminale online: sarà anche gentiluomo, in questo caso, però si è visto che ha chiesto e ottenuto riscatti da 20 bitcoin e oltre (circa 14.000 euro o franchi svizzeri) da decine di aziende sparse per il mondo, offrendo addirittura anche assistenza tecnica alle vittime (sempre a pagamento).

Proteggersi da questo genere di attacco con riscatto è abbastanza semplice: basta leggere, per esempio, i consigli approntati a questo scopo dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI. In sintesi: fate sempre una copia dei vostri dati su un supporto non collegato a Internet, così potrete recuperarli; tenete aggiornati i vostri computer; e non aprite le mail inattese, specialmente se includono allegati. Certi gentiluomini è meglio non incontrarli affatto.

3 commenti:

Luigi Muzii ha detto...

Troiani? Mi devo aspettare Priamo ed Ettore all'attacco del mio computer con spada, lancia e scudo?

Scatola Grande ha detto...

@Luigi Muzii,
no, ti devi aspettare un regalo. Un bel cavallo di legno.

Guido Pisano ha detto...

non e' che c'era anche lui sulla metro? :)
Comunque se usi windows su un server... come si dice chi vuol acqua beva...