La metropolitana di San Francisco attaccata da Hacker russi. Malcangi (Betacom): “In Italia è già successo”

da | 12 Dic, 2016 | Ingegneria, Innovazione

Simone Malcangi Ethical Hacker

Niente è immune dall’hacking se gli hackers sono motivati.

E’ stato dimostrato venerdì scorso, quando più di 2.000 computer del sistema di trasporto pubblico della città di San Francisco, in California, sono stati hackerati.

Il 26 novembre 2016, l’azienda pubblica dei trasporti della città più avanzata degli Stati Uniti sono stati hackerati offrendo corse gratuite a tutti i cittadini.

Il responsabile sembra sia un software specifico, del tipo Ransomware che ha preso il controllo delle macchine che fanno i biglietti, mostrando questa scritta:

betacom

Siete stati hackerati, tutti i vostri dati sono stati crittati e non potranno più essere utilizzati. Contattate per la chiave l’indirizzo cryptom27@yandex.com

Secondo il San Francisco Examiner, uno dei giornali più letti della zona, il servizio di trasporto pubblico ha confermato l’hacking ai danni dei loro sistemi di sbigliettamento, che ha causato il blocco delle macchine e reso gratuite tutte le corse dello scorso week end.

Il sistema, contattato alla mail che è stata indicata dalle macchine per i biglietti, ha risposto in automatico con un account su cui versare 73.000 dollari per sbloccare i sistemi.

I treni non sono stati intaccati dal virus, quindi i trasporti sono stati sicuri, ma le stesse autorità del servizio trasporti pubblici di San Francisco non hanno ancora chiarito come ciò sia potuto accadere. Risulta che l’azienda abbia dovuto effettivamente pagare 73.000 dollari in Bitcoin, una moneta elettronica che rende irrintracciabili gli scambi effettuati.

L’autore dell’attacco, che si è presentato con lo pseudonimo di Andy Saolis, a quanto pare ha utilizzato un ransomware, un software che usa una crittografia con parola chiave per rendere inaccessibili i files e bloccare tutte le macchine infettate.

Di solito questo genere di virus si attiva quando qualcuno inavvertitamente apre un file contenente del software malevolo, inviato via posta. Lo stesso indirizzo citato, cryptom27@yandex.com è di solito utilizzato come indirizzo mail di riferimento da siti ospitati in Russia per sistemare i pagamenti del “software di riscatto”

Complessivamente, il virus ha colpito 2.112 computer sul totale delle 8.656 macchine della rete della società Californiana. A qualche giorno di distanza dall’attacco, l’identità dell’hacker e il modo attraverso il quale è riuscito a impadronirsi della rete è ancora sconosciuto.

Ma una cosa del genere può succedere anche in Italia? Lo abbiamo chiesto a Simone Malcangi, Ethical Hacker di Betacom, società leader in Italia nella costruzione di infrastrutture di rete, integrazione di sistemi e, naturalmente, di sicurezza informatica. Malcangi è stato recentemente protagonista di un convegno al Festival della Criminologia di Torino del novembre scorso, in cui ha fatto il punto della situazione sulla debolezza delle infrastrutture di rete vitali, dagli acquedotti ai sistemi per la gestione dell’energia, passando alla sicurezza dei dati personali.

Se è successo a San Francisco, città nella quale sono molto evoluti – spiega Malcangi – è davvero possibile che succeda ovunque. Si tratta di una vulnerabilità che non è stata ancora scoperta, ma ogni sistema in fondo ce l’ha.

Alla fine però San Francisco ha pagato.

Certo, così come tantissime altre realtà italiane mi risulta che abbiano pagato in occasioni del genere. E’ già successa in passato una cosa molto simile in Italia. Questa amministrazione pubblica, di cui non posso rivelare il nome, ha pagato attraverso una società di informatica.

E’ assurdo.

Sì, è assurdo perché è come se lo Stato Italiano pagasse la criminalità o la mafia, sovvenzionandola. Ma di per sè è una cosa normale, è la realtà attuale. E’ accaduto, accade e continuerà ad accadere.

Ci sono delle soluzioni?

Sì esistono naturalmente delle tecnologie che consentono di evitare questi problemi, tecnologie che impongono anche un atteggiamento mentale diverso.
Provate a immaginare cosa succede a pianificare centinaia di migliaia di euro di sicurezza informatica oppure scommettere che non si verrà attaccati.

Ma non è una questione di budget?

E’ una scommessa persa in partenza pensarla così, non investire in sicurezza e incrociare le dita sperando di non essere attaccati. Poi quando si viene bucati i budget per “riscattare” i propri dati ci sono, con la differenza che in casi come questi si paga il doppio.

Quindi?

Quindi bisogna proteggersi prima, non dopo. E’ una questione culturale. San Francisco come una qualsiasi città italiana. E’ probabile che ci siano centinaia se non migliaia di aziende ed enti pubblici che sono già stati attaccati ma che ancora non lo sanno.