Hacker guerra in rete. Governo Usa: ricompensa da 10 milioni per individuarli

Caccia agli hacker di DarkSide: compiono azioni criminali rilevanti ma hanno un codice etico, non attaccano scuole, i no-profit e realtà socialmente rilevanti

di Antonio Amorosi
Cronache
Condividi su:

Darkside, hacker che compiono azioni criminali gravi ma hanno un codice etico. Governo Usa offre ricompensa milionaria

Ci sono battaglie che si combattono nella nebbia della rete.
E da tempo anche gli hacker lavorano come aziende con piani strategici, in più fanno addirittura donazioni benefiche come tutti i filantropi che si rispettino. È il caso del gruppo DarkSide, diventato famoso per aver chiesto un riscatto di 4,4 milioni di dollari Bitcoin dopo l’attacco al Colonial Pipeline Company, il più grande oleodotto USA che ha rischiato di lasciare senza benzina metà della costa Est del Paese.
Ora il Dipartimento di Stato degli Stati Uniti offre 10 milioni di dollari di ricompensa a chi porterà informazioni, all'identificazione o all'ubicazione di qualsiasi individuo che detenga una posizione di leadership chiave nel gruppo criminale transnazionale. Una somma davvero elevata che mostra la gravità della situazione in corso e della guerra che si sta combattendo tra virtuale e reale.

Il gruppo di hacker attacca informaticamente con dei malware, virus maligni, delle big company per poi chiedere un riscatto. Dopo l’attacco nel maggio 2021 al Colonial Pipeline Company, che trasporta 2,5 milioni di barili di benzina raffinata al giorno e copre l'area che va dal Texas a New York, la società americana ha messo off line i suoi sistemi informatici, chiudendo l'intero gasdotto, al fine di evitare danni peggiori come potevano essere esplosioni o gravi eventi dannosi. L'attacco è stato condotto tramite dei ransomware, un tipo di malware che blocca l'accesso ai dati, fino alla richiesta del pagamento del riscatto.

Le particolari competenze informatiche delle nuove generazioni russe e la prima apparizione dello stesso gruppo a fine 2020, con un messaggio scritto in lingua russa, fanno immaginare che la terra di Dostoevskij possa essere la patria di DarkSide. Ma siamo ancora nel campo delle ipotesi tutte da dimostrare. DarkSide avrebbe agito anche in Europa
Secondo il sito specializzato di settore Elliptic “DarkSide ha ricevuto poco più di 90 milioni di dollari in pagamenti di riscatto Bitcoin da circa 50 vittime, prima di chiudersi poco dopo l'attacco alla Colonial Pipeline. Il mese successivo le autorità statunitensi hanno sequestrato 63,7 Bitcoin”. Il Bitcoin è una moneta virtuale open source. Un Bitcoin vale oggi poco più di 58.000 dollari. Ma l’aspetto che ha più colpito gli esperti è che il gruppo Darkside gestisca negoziazioni in modo professionale sulle sue grandi partite economiche. 


L’agenzia di informazione Reuters ha raccontato come in una di queste trattative, condotta come se fosse un’azienda che presta un servizio, la vittima era il colosso dei viaggi CWT, gli hacker avessero addirittura offerto per il pagamento del riscatto uno sconto del 20% sull’importo.
DarkSide ha addirittura dichiarato di avere un codice di condotta che impedisce loro di attaccare scuole, organizzazioni no-profit, Ong e realtà socialmente rilevanti. Ad un certo punto delle azioni di rapina Darkside ha donato del denaro a due onlus americane, Children International e The Water Project, che si sono viste beneficiarie di una donazione dal valore di 0,88 Bitcoin, pari allora a 10.000 dollari. La BBC è piombata sulle due onlus chiedendo loro come si sarebbero comportate. Lo staff di Children International, che fornisce assistenza a bambini e famiglie in diversi Paesi del pianeta, ha fatto sapere che non accetterà la donazione se proviene da un furto. Da Water Project, che si occupa di facilitare l’accesso all’acqua potabile nei paesi sub sahariani, BBC non ha ricevuto commenti. Le donazioni sarebbero state realizzate tramite una piattaforma che si chiama “The Giving Block”, che si occupa proprio di agevolare i trasferimenti in criptovalute ed è utilizzata anche da associazioni no profit.

Ma il governo Usa è passato ai rimedi drastici. “Questo premio”, scrive il Dipartimento nella prima settimana di novembre, “è offerto nell'ambito del Programma di premi per la criminalità organizzata transnazionale del Dipartimento di Stato”. E ancora: “il Dipartimento offre anche un'offerta di ricompensa fino a  5 milioni di dollari per informazioni che portino all'arresto e/o alla condanna in qualsiasi Paese di qualsiasi individuo che cospira a partecipare o tenta di partecipare a un incidente di ransomware variante DarkSide”. 
Una vera caccia. Per ora DarkSide resta inabissato nel nulla.