Baltimora, nel Maryland, è oggetto di un attacco cyber che sta paralizzando i servizi cittadini ormai da qualche settimana. Come ha riportato di recente il New York Times, il tool malevolo utilizzato nell’attacco hacker è stato sviluppato e sottratto negli Stati Uniti dalla National Security Agency (Nsa), l’agenzia governativa che ha la funzione di monitorare tutto il territorio nazionale statunitense per tutelarne l’integrità da attacchi di qualunque tipo e che ha sede proprio nel Maryland, a Fort Meade. Secondo gli esperti citati dal New York Times, “il tool consente agli hacker di diffondere il proprio malware più velocemente di quanto potrebbero fare altrimenti”.

Il tool, chiamato EternalBlue, è un’arma informatica inizialmente impiegata per scopi di intelligence. Tuttavia, nel 2017, è stato diffuso da un gruppo chiamato Shadow Brokers, e da allora è stato usato in attacchi hacker contro numerosi enti e municipalità. Il 12 maggio 2017, EternalBlue è stato poi sfruttato per realizzare un attacco informatico attraverso il ransomware WannaCry: al tempo il malware riuscì ad infettare i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca. Ora lo stesso sistema ha letteralmente bloccato i servizi informatici della città di Baltimora, provocando caos e disagi.

L’attacco hacker contro Baltimora

Come spiega Analisi Difesa, l’attacco sembra una classica offensiva ransomware. All’inizio di maggio gli schermi dei dipendenti comunali si sarebbero improvvisamente bloccati, dopodiché un messaggio, scritto in un inglese imperfetto, avrebbe richiesto 100mila dollari in bitcoin per riavere disponibili i propri dati.I l sindaco Bernard Young si è rifiutato di pagare, così solo pochi servizi sono stati finora ripristinati. L’attacco ha prodotto disagi enormi per la città: vendite e acquisti bloccati, registri inaccessibili, sistemi della polizia e portale delle imposte in tilt.

A seguito dell’articolo pubblicato dal New York Times, il presidente del Consiglio comunale, Brandon Scott, ha invitato il governatore Larry Hogan a dichiarare lo stato di emergenza federale a seguito dell’attacco informatico. Ciò consentirebbe il rimborso di danni, costi e riparazioni dell’infrastruttura. “Date le nuove informazioni, è ancora più chiaro che il governo federale deve avere un ruolo più ampio nel sostenere la ripresa della città, compreso il rimborso dei danni”, ha dichiarato Scott in una nota. “Sono fiducioso che la nostra leadership statale farà ciò che è giusto per la più grande città del Maryland e per i cittadini che sono stati attaccati, probabilmente da attori stranieri” ha detto. “Il fatto che la tecnologia che ha permesso questo attacco provenga dal nostro governo federale, a poche miglia di distanza, aggiunge solo la beffa oltre al danno”.

“Città nel caos informatico”

Come spiega Johns Hopkins, professore di informatica ed esperti di cybersecurity, “è come se qualcuno si intrufolasse di notte in un edificio governativo, preparasse un mucchio di scatole con tutte le scartoffie e i vari permessi comunali cittadini e li caricasse su un camion portando via tutto e chiedendo un riscatto per riportare il camion indietro. È molto più facile farlo nel cyberspazio ed è esattamente ciò che è successo in questo caso”.

Gli hacker, attraverso la tecnologia prodotta dall’Nsa, hanno utilizzato un ransomware chiamato RobinHood – un programma estremamente potente e dannoso che rende impossibile accedere ai dati del server senza una chiave digitale. Accedere senza la chiave fornita dagli hacker è sostanzialmente impossibile. Non è certo la prima volta che una città americana è vittima di un attacco cyber di questo tipo: Atlanta è stata attaccata con un ransomware nel marzo 2018 e i suoi servizi civici digitali si sono fermati allo stesso modo. L’Atlanta Journal-Constitution riportò che l’ammontare complessivo dei danni e del ripristino di tutti i servizi informatici si aggirava sui 17 milioni di dollari.

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.