Il governo degli Stati Uniti offre una taglia di 10 milioni di dollari per informazioni sugli hacker di Colonial Pipeline

A maggio, un attacco ransomware ha bloccato un oleodotto che trasportava il 45% del carburante utilizzato sulla costa orientale degli Stati Uniti. L’incidente della Colonial Pipeline ha portato all’acquisto di panico e ha accresciuto i timori per la minaccia rappresentata da semplici hack alle infrastrutture nazionali. Ora, il Dipartimento di Stato degli Stati Uniti è offrendo una taglia fino a $ 10 milioni a chiunque possa fornire “l’identità o la posizione” dei leader del gruppo responsabile, un gruppo noto come DarkSide.

Oltre alla taglia di $ 10 milioni, il dipartimento di stato offre una ricompensa fino a $ 5 milioni per informazioni che portino all’arresto o alla condanna “di qualsiasi individuo che cospira a partecipare o tenta di partecipare a un incidente di ransomware con variante DarkSide”. Cosa significhi esattamente non è chiaro. Si tratta di un “incidente di ransomware variante DarkSide” che coinvolge gli strumenti di hacking del gruppo? Cosa succede se il software è stato leggermente modificato? Sembra volutamente ambiguo, consentendo al Dipartimento di Stato di gettare una rete il più ampia possibile.

L’offerta è l’ultimo esempio degli Stati Uniti che utilizzano ricompense monetarie per cercare di combattere i gravi crimini informatici. Questi premi sono offerti sotto il Programma Premi per la giustizia (RfJ), che è stato originariamente istituito nel 1984 per colpire il terrorismo internazionale. Gli Stati Uniti evidentemente pensano che i criminali informatici ora meritino lo stesso livello di attenzione e, in luglio, il Dipartimento di Stato ha iniziato a offrire premi fino a 10 milioni di dollari tramite RfJ per informazioni su individui che partecipano ad “attività informatiche dannose contro le infrastrutture critiche degli Stati Uniti”.

(Per chiunque sia interessato, il Dipartimento di Stato ha una linea di suggerimenti basata su Tor, accessibile all’indirizzo he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion. Questo URL richiede l’uso di un browser Tor e non funzionerà con i normali browser come Chrome o Firefox.)

La natura ambigua dell’ultima taglia del Dipartimento di Stato è collegata alla natura fluida dei gruppi di hacker. Questi abiti possono dissolversi e riformarsi sotto diversi moniker e identità con la stessa facilità con cui qualcuno crea un nuovo nome utente, ma spesso utilizzano metodi e software correlati che possono essere utilizzati per tracciare un lignaggio comune.

DarkSide, ad esempio, ha cessato tutte le attività dopo l’incidente della Colonial Pipeline. Il gruppo è sembrato colto alla sprovvista dall’entità dell’attacco e si è persino scusato formalmente per le “conseguenze sociali” di ciò che hanno fatto. Ma secondo gli esperti di sicurezza informatica statunitensi, i membri del gruppo potrebbe essere stato semplicemente rinominato come un vestito chiamato BlackMatter, che è apparso sulla scena settimane dopo che DarkSide è uscito dal radar, brandendo armi e tattiche simili. Presumibilmente, la taglia del Dipartimento di Stato si applicherà anche a loro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *