Un’offensiva hacker apparentemente arrivata dall’esterno degli Stati Uniti, ha ritardato di diverse ore l’arrivo in edicola e agli abbonati di alcuni dei quotidiani più importanti degli Stati Uniti tra cui il Los Angeles Times, il Chicago Tribune e il New York Daily News. Dell’accaduto si sa ancora poco, ma il lavoro degli investigatori procede. Ecco come.
L’ATTACCO
La sua origine non è ancora chiara, ma dopo una incertezza iniziale si sarebbe appurato che si è certamente trattato di un attacco informatico che è stata portata all’attenzione degli investigatori nella giornata di domenica. Il ritardo condiviso dai grandi nomi della stampa statunitense è stato risolto poi in breve tempo e, secondo alcuni commenti pervenuti successivamente dalla direzione del Chicago Tribune e del Baltimore Sun, l’offensiva non avrebbe compromesso la qualità delle informazioni né comportato la perdita di dati rilevanti su utenti e abbonati.
L’ANALISI DEL CASO
Il cyber attacco, apparentemente giunto da un altro Paese, avrebbe colpito principalmente i server della Tribune Publishing, il principale motore di distribuzione dei più importanti quotidiani statunitensi. Katie Waldman, portavoce del Department of Homeland Security, ha rivelato – riporta Associated Press – che l’agenzia era consapevole delle segnalazioni circa un potenziale attacco informatico indirizzato alla stampa. Ha ribadito, inoltre, che la Sicurezza Interna sta analizzando il caso per cercare di far luce su quanto avvenuto. Alcuni giornali hanno divulgato delle indiscrezioni circa le possibilità che si tratti di un ransomware, ad esempio il Los Angeles Times (citando fonti con esperienza diretta nel caso) ha detto che l’attacco potrebbe essere stato perpetrato attraverso il noto ransomware “Ryuk”.
COME OPERA RYUK
Nel programma di sicurezza informatica presso il Dipartimento della Salute questo ransomware è descritto come pericoloso, e i suoi attacchi risultano “altamente mirati, ben dotati di risorse e pianificati”. A differenza di un “comune” ransomware, distribuito sistematicamente tramite massicce campagne di spam, Ryuk verrebbe utilizzato esclusivamente per attacchi con precisi target. Il suo schema di crittografia sarebbe stato intenzionalmente costruito per operazioni su piccola scala, in modo tale che solo le risorse ritenute di rilevanza cruciale si infettino. Non si espanderebbe a macchia d’olio, ma verrebbe indirizzato manualmente dagli aggressori. Il dipartimento di Homeland Security e l’Fbi stanno ora analizzando meglio la situazione per cercare di capire la provenienza e le ragioni alla base di questa ennesima offensiva informatica.