Cinque milioni di dollari. Questo è il riscatto che Colonial Pipeline, il più grande oleodotto degli Stati Uniti, ha dovuto pagare per sbloccare i propri server informatici. Secondo quanto riportato da Bloomberg, la società che gestisce il gasdotto, il 7 maggio scorso, è stata vittima di un cyberattacco da parte di hacker di origine russa. Un danno ingente che ha causato l’interruzione del trasporto di oltre 378 milioni di litri tra greggio, diesel, gas e combustibile, e che ha costretto 17 Stati a dichiarare l’emergenza. Sei giorni più tardi, il 13 maggio, l’azienda ha fatto sapere che il servizio ha ripreso a funzionare regolarmente, anche se il prezzo da pagare è stato alto. Il presidente degli Stati Uniti Joe Biden non commenta il pagamento del riscatto e assicura: «Il governo russo non c’entra, parlerò con Putin».
Il cyberattacco – Secondo l’Fbi gli hacker che hanno ricattato la Colonial pipeline sono legati a un gruppo criminale russo noto come “Darkside”, specializzato nell’estorsione digitale. Gli hacker avrebbero bloccato i file dell’azienda tramite un ransomware, ovvero un tipo di malware che può essere sbloccato dietro pagamento. Nonostante l’Fbi sconsigli di cedere a questo tipo di ricatti, in quanto non c’è alcuna garanzia che i file vengano poi sbloccati, la società statunitense ha deciso di versare la somma di cinque milioni di dollari. Un pesante pagamento effettuato in criptovaluta, quindi non rintracciabile, a poche ore dall’attacco. Una volta ricevuta la somma gli hacker avrebbero fornito all’azienda uno strumento di decrittografia per ripristinare la rete disabilitata.
Joe Biden, presidente Usa
Le conseguenze – La chiusura temporanea dell’oleodotto più grande degli Usa – che copre 8.550 chilometri con le sue tubature e rifornisce il Paese con il 45% dei carburanti utilizzati – ha causato più di un problema. In primis c’è stato l’aumento del costo del petrolio fino a 2,96 dollari per gallone (0,64 euro al litro). Una crescita che non si vedeva dal 2014 ed è arrivata a toccare punte del +4%. Il disagio si è riversato anche nelle strade, con lunghe code di attesa nelle stazioni di rifornimento in vari Stati del Sud e della East Coast. La Colonial Pipeline, inoltre, è stata obbligata a bloccare il flusso di carburante nei principali scali portuali e aeroportuali del Paese, ed è questo il motivo alla base della decisione di pagare subito il riscatto. Sia la portavoce della Casa Bianca, Jen Psaki, che la presidente della Camera, Nancy Pelosi, hanno ribadito e invitato le aziende a non versare alcun riscatto. Gesto non punibile per legge ma che incentiverebbe questo tipo di attacchi.
Le statistiche degli attacchi – Sono 156 i cyberattacchi subiti dagli Usa dal 2006 al 2020. A rivelarlo è l’Ispi, l’Istituto per gli studi di politica internazionale, secondo cui gli Stati Uniti sono il Paese più bersagliato negli ultimi 15 anni. A seguire ci sono Regno Unito (47), India (23) e Germania (21). Già nel 2016 l’oleodotto della Colonial era stato chiuso temporaneamente per uno sversamento, causando la più forte carenza di carburanti dal 1973. Questa volta, invece, è bastato un cyberattacco per bloccare il Paese, rischiando di dover razionare le forniture e mettere mano alle scorte strategiche.
