Se gli 007 americani annaspano, forse può tornare utile scatenare i ragazzini, che di computer ne capiscono perfino di più. Fa discutere l’annuncio del Dipartimento di Stato americano, che offre 10 milioni di dollari a chiunque sia in grado di fornire informazioni utili per catturare gli hacker di qualsiasi nazionalità che da tempo hanno gettato nel panico le grandi aziende americane.
Al netto che la taglia sui ricercati è una tradizione americana fin dai tempi del selvaggio West, lascia perplessi gli analisti un annuncio che suona come una sconfitta dei sistemi che dovrebbero garantire la sicurezza del Paese, dovuta ad una conseguente crisi di talenti informatici che scelgono la legalità, più corretta moralmente ma di certo meno remunerativa.
Secondo il sito “Politico”, la taglia sui cybercriminali fa parte di un più ampio pacchetto di contromisure che l’amministrazione Biden sta varando per mettere la parola fine agli attacchi ransomware, a cominciare dalla creazione di una task force che ha il compito di individuare “misure difensive e offensive” contro le gang informatiche. La squadra fornirà all’amministrazione Biden aggiornamenti settimanali sugli obiettivi raggiunti per rafforzare la sicurezza informatica americana.
Secondo il deputato Jim Langevin, le iniziative dell’amministrazione Biden sono un buon inizio, ma ha aggiunto che il paese “rimarrà vulnerabile finché non si farà di più. Questo è il motivo per cui ho proposto sanzioni mirate contro i Paesi che permettono di paralizzare parti vitali della nostra economia”. Non è il solo: molti esperti di cybersecurity hanno notato il linguaggio diretto dell’avviso del Dipartimento di Stato, che senza mezzi termini ha usato la frase “mentre agiscono sotto la direzione o il controllo di un governo straniero”.
Ma intanto, mentre si discute, resta il difficile problema di eliminare i gruppi di cybercriminali che a forza di attacchi ransomware hanno ottenuto milioni di dollari in riscatti prendendo di mira oleodotti, produttori, ospedali, scuole ed enti locali. Mentre gli attacchi al “Colonial Pipeline” e al colosso della lavorazione della carne “JBS” hanno fatto notizia in tutto il mondo, centinaia di istituzioni sanitarie, università e perfino scuole elementari hanno accusato attacchi di minore entità, ma pur sempre dannosi. Il DHS (Departmen of Homeland Security) ha stimato che nel solo 2020 sono stati pagati circa 350 milioni di dollari in riscatti.
La ricompensa, si specifica, vale per chiunque permetta di individuare tutti coloro che partecipano ad “attività informatiche dannose contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act”.
Il programma di ricompensa è gestito attraverso il Servizio di Sicurezza Diplomatico, che ha istituito un “canale di segnalazione di suggerimenti e indicazioni sul Dark Web, per proteggere la sicurezza delle potenziali fonti”. Il programma RFJ sta anche lavorando con le varie agenzie per consentire il trattamento delle informazioni, nonché il possibile trasferimento e pagamento delle ricompense alle fonti anonime, “che possono avvenire anche in criptovaluta”, specifica il Dipartimento di Stato, “per capovolgere la situazione utilizzando gli stessi strumenti dei criminali”.
© Informati S.r.l. – Riproduzione Riservata