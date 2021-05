Hanno colpito uno dei più grandi gasdotto degli Stati Uniti, paralizzando la distribuzione di benzina in tutta la costa orientale. Ma era “solo fare soldi”, ci fanno sapere

Gasdotto (immagine: Pixabay)

DarkSide, il gruppo di cybercriminali che ha colpito il gasdotto di Colonial Pipeline, si è scusato per le conseguenze sociali causate dall’attacco sostenendo che il suo obiettivo era guadagnare, e non causare problemi. L’Fbi ha confermato l’identità del gruppo responsabile dell’attacco ransomware che ha paralizzato i sistemi informatici della società che gestisce il gasdotto. Questa, a seguito del cyberattacco, si è vista obbligata a chiudere temporaneamente gli oltre 8mila chilometri di tubature che portano benzina e carburante per aerei a tutta la costa occidentale degli Stati Uniti.

Il gruppo di cybercriminali ha pubblicato il messaggio di scuse su un forum nel dark web frequentato da hacker. E lo screenshot del messaggio ha raggiunto in breve tempo i social network più frequentati.

“Siamo apolitici, non abbiamo bisogno di legarci a un governo e cercare altrove le nostre motivazioni”, scrive DarkSide. “Il nostro obiettivo è fare soldi e non creare problemi alla società. Da oggi ci daremo una moderazione e controlleremo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”, hanno aggiunto i cybercriminali.

A differenza di altri gruppi, DarkSide non è al soldo di una nazione specifica, ma tendenzialmente tende a evitare di bersagliare vittime di lingua russa o est europea. In questo caso la vittima dell’attacco è stata una società statunitense, ma i cybercriminali – per loro stessa ammissione – non hanno tenuto conto delle possibili conseguenze del loro attacco.

Sebbene non ci siano state gravi conseguenze, ma solo una temporanea sospensione della fornitura di carburante per tutta la costa orientale, un attacco ransomware può essere fatale per le persone se il bersaglio colpito è una struttura medica, o se il blocco dei sistemi informatici compromette la potabilità dell’acqua dell’acquedotto di una città o, ancora peggio, colpisce le turbine per l’arricchimento dell’uranio in una centrale nucleare.

I cybercriminali hanno però promesso che per i loro prossimi attacchi faranno più attenzione, colpendo solamente laddove saranno sicuri di riuscire a estorcere del denaro alle vittime senza causare danni alla collettività.