MILANO (MF-DJ)--Un gruppo criminale che si ritiene abbia sede in Europa orientale è stato coinvolto nell'attacco hacker che ha portato alla chiusura del principale oleodotto che fornisce benzina e gasolio alla costa orientale degli Stati Uniti, hanno detto i funzionari statunitensi, mentre il presidente Usa, Joe Biden, ha definito gli attacchi di tale tipo come un problema globale in aumento.
L'organizzazione, nota come DarkSide, è un gruppo di hacker relativamente nuovo che, secondo i ricercatori della sicurezza occidentale, ha probabilmente sede in Europa orientale, forse in Russia. L'organizzazione ha creato il codice informatico dannoso che ha provocato l'arresto dell'oleodotto, hanno detto i funzionari.
"L'Fbi conferma che DarkSide è responsabile della compromissione delle reti di Colonial Pipeline", ha detto ieri un portavoce del Federal Bureau of Investigation (Fbi), aggiungendo che "continuiamo a lavorare con la società e i nostri partner governativi nelle indagini".
L'attacco contro Colonial Pipeline, realizzato durante il fine settimana, ha suscitato forti preoccupazioni tra gli alti funzionari statunitensi all'interno dell'amministrazione Biden, molti dei quali considerano il ransomware una piaga digitale in grado di mettere a repentaglio la sicurezza nazionale ed economica. Quella del ransomware è una pratica utilizzata dagli hacker per bloccare i sistemi informatici e richiedere un pagamento alle vittime per lo sblocco.
Ieri Biden ha affermato che quello del ransomware è un problema crescente che necessita di una risposta globale aggiungendo che sono necessari maggiori investimenti nelle infrastrutture critiche per salvaguardare i sistemi critici da attacchi informatici debilitanti.
Biden ha detto che il Governo russo non sembra essere stato coinvolto nell'attacco ma ha criticato Mosca per aver tollerato hacker criminali all'interno dei suoi confini. "Finora non ci sono prove arrivate al nostro personale dell'intelligence che la Russia sia coinvolta", ha detto Biden, spiegando che "si sono alcune prove che la base degli attori dell'attacco sia in Russia". Mosca "ha una certa responsabilità nell'affrontare questo problema".
Anne Neuberger, vice consigliere per la Sicurezza nazionale per il cyber e la tecnologia emergente, ha dichiarato durante una conferenza stampa alla Casa Bianca che i funzionari ritengono che DarkSide sia un gruppo criminale e hanno confermato che Colonial ha bloccato le sue reti prima che il ransomware infettasse uno dei suoi sistemi di controllo operativo.
Alla domanda se ci fossero possibili legami con il Governo russo o altri gruppi, Neuberger ha risposto che "le nostre agenzie di intelligence stanno cercando legami con attori dello Stato".
In Russia, Cina e altrove, il confine tra gruppi di hacker criminali e operazioni informatiche sostenute dallo Stato è spesso oscuro, dicono gli esperti di sicurezza, poiché i Governi spesso tollerano attività criminali fintanto che sono mirate all'estero e talvolta reclutano hacker di quei gruppi per raggiungere i propri obiettivi.
Ieri DarkSide ha pubblicato una dichiarazione sul dark web affermando che il suo obiettivo era esclusivamente quello di fare soldi e ha negato di essere collegato a un Governo straniero. La dichiarazione di DarkSide non ha menzionato direttamente Colonial Pipeline, la cui rete lunga 5.500 miglia dalla costa del Golfo a Linden, in New Jersey, è offline da quattro giorni a seguito di un attacco ransomware ai suoi sistemi informatici, ma ha fatto riferimento alle "ultime notizie".
"Siamo apolitici, non partecipiamo alla geopolitica", ha detto il gruppo, spiegando di non essere legato a un Governo "definito" e che "il nostro obiettivo è fare soldi e non creare problemi alla società".
cos
(END) Dow Jones Newswires
May 11, 2021 07:40 ET (11:40 GMT)
