Dopo che un attacco informatico ha tenuto in ostaggio i sistemi della città di Baltimora per oltre due settimane, l’amministrazione comunale ha approvato un fondo per la gestione dell’emergenza da 10 milioni di dollari. Il fondo di emergenza è servito per realizzare degli interventi d’urgenza nel caso di tracollo dei sistemi informatici, così da poter garantire una più rapida risposta e il mantenimento dei servizi pubblici.
Il 7 maggio di quest’anno, improvvisamente diecimila terminali pubblici hanno smesso di funzionare a causa di un malware distribuito da una banda di criminali informatici, che in cambio della loro “liberazione”, hanno chiesto un riscatto di circa centomila dollari in bitcoin. A causa dell’attacco, diversi servizi ai cittadini sono stati interrotti per settimane. Tra questi, anche il servizio di emissione delle bollette dell’acqua, non ancora tornato alla piena efficienza.
Si chiama “Robbin Hood” (gioco di parole con il termine inglese “Rob”, rubare) il ransomware utilizzato dagli attaccanti per prendere il controllo dei dati della città di Baltimora. Questo tipo di virus ha la capacità di diffondersi tra le macchine di una rete, e di criptare il contenuto rendendolo inaccessibile a chiunque non conosca la chiave di accesso. Una volta attivata la cifratura dei file, gli hacker hanno chiesto all’amministrazione comunale di pagare 3 bitcoin per ogni macchina infetta, oppure 13 bitcoin per tutte. A causa dell’instabilità della pseudo valuta digitale, al momento della richiesta 13 bitcoin equivalevano a circa ottantamila dollari, raggiungendo in pochi giorni il valore di circa centomila dollari.
Tra i servizi resi inaccessibili dall’attacco, anche l’acquisto dei ticket dei parcheggi, le funzioni di acquisto delle proprietà immobiliari, il pagamento delle tasse comunali e quello delle bollette dell’acqua, non ancora del tutto ripristinato. Per giorni gli impiegati comunali non hanno potuto accedere ai propri profili, generando un vero e proprio stop della gran parte delle funzioni pubbliche della città. Tuttavia, il sindaco di Baltimora Bernard Young aveva confermato alla stampa che non avrebbe ceduto al ricatto in corso, così come suggerito anche dall’Fbi. Oggi le autorità stanno indagando sul caso, nel tentativo di individuare i responsabili del crimine.
“Sotto la direzione del sindaco Bernard C. ‘Jack’ Young, la città di Baltimora ha individuato una soluzione analogica che permetterà alle transazioni immobiliari di procedere durante l'interruzione tecnologica della città”, si legge sul sito ufficiale della città. La prima soluzione adottata è stata infatti quella di trasferire quante più funzioni possibili a una gestione analogica, in modo da non dover interrompere completamente tutti i servizi. Nel frattempo, una squadra di tecnici informatici ha lavorato 24 ore su 24 per garantire che il ripristino dei sistemi avvenisse nel minor tempo possibile. Senza pagare il riscatto, le casse della città hanno dovuto sborsare circa 18 milioni di dollari per risolvere il problema.
Ma quello di Baltimora è solo uno dei venti diversi episodi che si sono verificati in un anno negli Stati Uniti. Ciascuno dei quali ha richiesto mesi di lavoro per essere completamente mitigato. “Immaginate se qualcuno si intrufolasse in un edificio governativo di notte, caricasse un mucchio di scatole con tutti i documenti per tutti i permessi in sospeso e tutte le chiusure delle case in sospeso e tutti gli affari in sospeso che la città stava conducendo, mettesse tutto in un camion e scappasse via, per poi chiedere dei soldi per riportarlo”, ha spiegato all’Npr Avi Rubin, professore di informatica Johns Hopkins ed esperto di sicurezza informatica. “Questo è molto più facile da fare nel cyberspazio senza essere scoperti. Ecco cosa è successo”.