Colonial Pipeline, riscatto recuperato. Biden parte per l’Europa, Mosca avvisata

Mentre il Congresso capitanato dal dem Mark Warner, a capo della commissione Intelligence del Senato, chiedono trasparenza sui riscatti pagati nei casi di attacchi ransomware, l’amministrazione Biden annuncia un successo nella lotta contro la criminalità cibernetica. Il dipartimento di Giustizia ha fatto sapere di aver recuperato gran parte del riscatto pagato agli hacker che lo scorso 7 maggio che hanno colpito con un attacco informatico i sistemi della Colonial Pipeline, paralizzando per diversi giorni la più grande rete di oleodotti della costa orientale del Paese.

“Oggi il dipartimento di Giustizia ha trovato e recuperato la maggior parte del riscatto pagato da Colonial alla rete DarkSide”, ha detto il vice procuratore generale Lisa Monaco in conferenza stampa. Sono stati “trovati e ripresi” 63,7 bitcoin pari a 2,3 milioni di dollari, ossia buona parte dei 75 bitcoin pagati dall’azienda che al momento dell’attacco, prima di un calo delle criptovalute, valevano 4,4 milioni di dollari.

“Utilizzare la tecnologia per tenere in ostaggio aziende e persino intere città a scopo di lucro è decisamente una sfida del XXI secolo, ma il vecchio adagio, ‘segui i soldi’, è ancora valido”, ha aggiunto Monaco riferendosi al fatto che gli agenti dell’Fbi sono stati in grado di rintracciare il denaro versato in un fondo di criptovalute utilizzato dagli hacker per ricevere il riscatto.

Tutto è partito dall’amministratore delegato della società che controlla l’infrastruttura, Joseph Blount, aveva dichiarato il mese scorso al Wall Street Journal che la società ha accettato la richiesta di riscatto. Ave informato prontamente l’Fbi seguendo le istruzioni degli agenti ha consentito agli investigatori di tracciare il pagamento e risalire al fondo di criptovalute utilizzato dal collettivo di criminali informatici, che si ritiene abbia base in Russia ed è stato accusato alla multinazionale giapponese Toshiba di aver preso di mira, dopo Colonial Pipeline, la sua divisione che che produce fotocopiatrici e sistemi di pagamento Pos. Gli analisti ritengono che nell’operazione a stelle e strisce siano state coinvolte sia l’Fbi sia le unità per le operazioni di cyberwarfare dell’esercito.

Il successo annunciato dal dipartimento di Giustizia arriva dopo una serie di attacchi informatici che hanno gettato nel panico i consumatori e portato il presidente Joe Biden a firmare un un executive order per rafforzare la sicurezza cibernetica degli Stati Uniti e ad ammonire Mosca a prendere “azioni decise” contro le reti criminali. Il 31 maggio, per esempio, a essere colpita con danni ingenti era stata la filiale americana della società Jbs, maggiore produttore di carne a livello globale.

L’annuncio è arrivato a pochi giorni dal tour del presidente Biden in Europa per il G7 di Londra, il summit Nato e il vertice con i leader europei a Bruxelles e il faccia a faccia con l’omologo russo Vladimir Putin a Ginevra. Biden è atteso dall’altra parte dell’Atlantico intenzionato a estendere l’articolo 5 dell’Alleanza atlantica, ossia il dovere di mutua difesa, agli attacchi cibernetici. “A Bruxelles, al vertice della NATO, confermerò l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e a garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”, ha spiegato in un intervento pubblicato sul Washington Post.

Dopo gli attacchi cibernetici provieniti dalla Russia il consigliere per la sicurezza nazionale di Biden, Jake Sullivan, ha parlato di conseguenze “invisibili”, aprendo alla possibilità di una difesa basata anche sull’attacco. In questo senso gli Stati Uniti potrebbero trovare un alleato nell’Italia. Basti pensare a quanto dichiarato alcune settimane fa in un’intervista con Il Foglio dal prefetto Franco Gabrielli, scelto dal presidente del Consiglio italiano Mario Draghi come sottosegretario con delega ai servizi segreti: “Vi è senz’altro la volontà dello stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.