Food and fuel blocked by hackers in America, $4 million paid by the Colonial pipeline and who knows how much from the JBS meat distributor. Nearly a third of cities say they must repel an attack every hour. Dozens of hospitals become hostages, with serious effects on the emergency departments.
The indestructible ransomware variant SamSam hit the 50 states for a loss of $30 million and a ransom of 6 million, every year $100 million goes away in the US. You pay in bitcoins and often the attackers give the decryption keys, because they want to maintain a certain integrity to continue the trade. In 2018 the Justice Department said it had exposed SamSam, two Iranians were indicted, none was named Sam. Pirates are generally citizens of countries from which they cannot be extradited, such as Iran and Russia.
The ransomware variants scan the internet blindly, looking for vulnerable networks, attacks in the thousands at a time if not tens of thousands. The criminal then activates the mechanism and quietly takes a coffee, can rent a ransomware that closes as soon as the ransom is paid, from the millions to 50,000 dollars of a small hospital. It happens, for example, that the police of a small town are suddenly prevented from doing car license plate checks or that a judicial system goes haywire. Atlanta refused to pay $50,000 and ended up spending $20 million to fix itself. After the transaction and the return of the files there remains the possibility of the criminals returning, even if it happens a few times.
"I have your phone, send me $50" can become a daily reality for devices that connect to the internet. Colonial Pipeline and JBS were hacked with rented ransomware from Russia. (cbsnews.com / 2021 Jun 06)
Ho il tuo telefono, mandami 50 dollari
Cibo e carburante bloccati dagli hackers in America, 4 milioni di dollari pagati dall'oleodotto Colonial e chissà quanti dal distributore di carne JBS. Quasi un terzo delle città dichiara che ogni ora deve respingere un attacco. Decine di ospedali ne diventano ostaggio, con gravi effetti sui reparti di emergenza.
La variante ransomware indistruttibile SamSam colpì i 50 Stati per una perdita di 30 milioni di dollari e 6 milioni di riscatto, ogni anno se ne vanno via 100 milioni di dollari in USA. Si paga in bitcoin e spesso gli aggressori danno le chiavi di decrittazione, perché vogliono mantenere una certa onorabilità per continuare il mestiere. Nel 2018 il Dipartimento di Giustizia disse di avere smascherato SamSam, furono incriminati due iraniani, nessuno si chiamava Sam. I pirati generalmente sono cittadini di Paesi da cui non possono essere estradati, come Iran e Russia.
Le varianti ransomware scansionano internet alla cieca, cercando le reti vulnerabili, gli attacchi sono migliaia alla volta se non decine di migliaia. Il criminale quindi attiva il meccanismo e si prende tranquillo un caffè, può offrire a noleggio un ransomware che chiude appena il riscatto viene pagato, dai milioni ai 50.000 dollari di un piccolo ospedale. Succede per esempio che la polizia di una cittadina si trovi improvvisamente impedita dal fare controlli delle targhe di automobili oppure che un sistema giudiziario vada in tilt. Atlanta rifiutò di pagare 50.000 dollari e finì per spendere 20 milioni di dollari per rimettersi a posto da sola. Dopo la transazione e la restituzione dei file resta la possibilità che i criminali tornino, anche se accade poche volte.
"Ho il tuo telefono, mandami 50 dollari" può diventare realtà quotidiana per i dispositivi che si connettono a internet. Colonial Pipeline e JBS sono state hackerate con ransomware a noleggio dalla Russia. (cbsnews.com /2021 Jun 06)
Comments
Post a Comment