A proposito di cyber war e di comunicazione errata

La settimana appena trascorsa è stata talmente intensa sul fronte cyber che le imprese di Anonymous sono passate in secondo piano. Di quanto è accaduto vale la pena soffermarsi su due fatti in particolare. Partiamo con il primo: l’attacco ai danni delle nostre Ferrovie dello Stato. Sul tema i commenti non sono mancati francamente, personalmente vorrei rilevare come anche in questo caso ci siano stati “problemi” di comunicazione verso l’esterno. Andiamo con ordine.

Il 23 marzo il Gruppo Fs comunica di avere rilevato sui propri sistemi “elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Per quanti non lo sapessero si tratta di un ransomware, tipo di malware che crittografa i dati per poi chiedere un riscatto. Lo stesso giorno trapela sul social Twitch e poi su una chat di Telegram un’immagine che mostra un invito alla vittima a prendere contatto per negoziare il riscatto sul sito dedicato della cyber gang The Hive. La diffusione delle credenziali di accesso al suddetto sito produce un discreto pasticcio, perché si connette più o meno chiunque. A questo punto il Gruppo FS smentisce di avere ricevuto la richiesta di riscatto. Alla fine i conti non tornano: quando dichiari di essere stato vittima di un Cryptolocker stai implicitamente affermando che qualcuno ti ha chiesto o ti chiederà dei soldi. Se poi affermi di non avere ricevuto alcun tipo di richiesta forse dovresti anche spiegare di quale tipo di attacco sei stato vittima perché evidentemente non si trattava di un ransomware. Sia come sia, in Italia sembra impossibile per le aziende vittime di attacchi cyber comunicare in modo sensato. Veniamo al secondo fatto.

La scoperta che a capo del gruppo criminale Lapsus$ sembra ci fosse un sedicenne residente a Oxford. Il giovanotto e i suoi addentellati avevano messo in piedi un sistema tanto semplice quanto letale. Attraverso un canale Telegram con ben 50 mila follower, il gruppo reclutava chiunque fosse in grado di fornire credenziali di accesso a grandi aziende, facile immaginare si trattasse di ex dipendenti o di insider. Con questo sistema sembra che il ragazzo abbia portato a casa 14 milioni di dollari in Bitcoin. La domanda sorge spontanea: se un sedicenne, per quanto dotato di un certo talento criminale, riesce a violare i sistemi di organizzazioni come il Ministero della Salute del Brasile, Microsoft, Samsung, Ndivia cosa possono fare organizzazioni criminali strutturate o peggio supportate dagli Stati? Non sono certo che qualcuno voglia veramente conoscere la risposta.