C’è hacker e hacker. E c’è DarkSide.

Il mese di maggio ci sta offrendo molti esempi da citare per spiegare meglio il concetto.

Gli attacchi di DarkSide sono di tipo ransomware: i dati sui dispositivi delle vittime non sono più accessibili fino al pagamento di un riscatto in bitcoin.

Cosa ha fatto DarkSide?

Ha hackerato e, di fatto, bloccato l’oleodotto Pipeline (uno dei più importanti d’America) per diversi giorni, creando anche l’effetto di un aumento del prezzo carburante.

5 milioni di dollari il riscatto pagato dalla compagnia petrolifera. E poi ha chiesto scusa… DarkSide ha preso l’impegno di essere più “buono”, perché, si legge sul suo sito, interessato solo ai soldi, non a causare danni alla società.

“Da oggi useremo moderazione e valuteremo ogni compagnia che i nostri partner desiderano ‘crittografare’, per impedire conseguenze sociali in futuro”.

Piccola postilla: pochi giorni dopo DarkSide ha ‘attaccato’ anche Toshiba. Poco ‘impattante’ a livello sociale il reato commesso?

Viene da sorridere, eppure dovremmo quasi ringraziare DarkSide.

In quegli stessi giorni, infatti, un altro gruppo hacker non ha mostrato lo stesso riguardo per ‘la collettività’. Con il proprio attacco ha costretto il sistema sanitario irlandese a uno shut down creando ripercussioni in termini di ritardi per esami, interventi o visite.

I fatti di questi giorni ci mostrano gruppi di hacker sempre più internazionali, ‘professionali’ e organizzati quasi in forme di stato parallele. Possono cambiare i regimi instaurati al loro interno, ma, non ci sbagliamo, si tratta, in ogni caso, di forme totalitarie.

Ai governi rimane la scelta di azioni concrete per accelerare la Cybersecurity globale.

Qualcosa si sta muovendo.

Proprio in questi giorni, l’azienda Elliptic è riuscita a individuare il wallet di DarkSide. Il passaggio dal ‘portafoglio’ al proprietario non è banale, ma risalire ai responsabili è, a questo punto, possibile.