Watch Dogs è reale: hackerati i trasporti pubblici di San Francisco

A San Francisco degli hacker hanno preso in ostaggio i sistemi informatici dell'azienda di trasporti pubblici, con tanto di richiesta di riscatto.

speciale Watch Dogs è reale: hackerati i trasporti pubblici di San Francisco
Articolo a cura di
Alessio Ferraiuolo Alessio Ferraiuolo è cresciuto a pane, cinema e videogame. Scopre in giovane età la sua passione per la tecnologia, che lo porta a divorare tutto quello che il mercato ha da offrire, dall’hardware per PC agli smartphone, senza mai sentirsi sazio. Nel tempo libero adora suonare la chitarra, andare in palestra e guardare tonnellate di film e serie TV. Lo trovate su Google+ e su Facebook.

Watch Dogs 2 e la storia di Marcus Holloway, il protagonista del gioco, mostrano un mondo in cui gli hacker possono fare praticamente ciò che vogliono con i sistemi informatici. Fortunatamente non è così nella realtà, ma quello che sta accadendo in questi giorni a San Francisco ha dell'incredibile. Un'organizzazione criminale ha preso possesso dei sistemi informatici della San Francisco Municipal Railway, il sistema di traporto pubblico della città, chiamato anche MUNI, costringendo l'azienda a bloccare gli sportelli per i pagamenti. In pratica, i malviventi si sono introdotti nella rete interna dell'azienda e hanno corrotto alcuni database, grazie a un ransomware che ha infettato poco più di 2000 computer sugli oltre 8000 che compongono la rete.

Serve maggiore sicurezza

La notizia è stata diffusa nel fine settimana, ma pare che l'attacco fosse iniziato già prima, con i tecnici della San Francisco Municipal Railway che erano già al lavoro per debellare l'infezione. A differenza di molti altri casi però, dove gli attacchi hanno puramente uno scopo dimostrativo, quello di San Francisco è molto diverso. Gli hacker infatti hanno chiesto un riscatto di 100 Bitcoin, circa 70.000€, per liberare i computer infetti, confermando l'intento criminale del colpo. Gli hacker, fortunatamente, non hanno il controllo dei mezzi pubblici, ma hanno semplicemente corrotto e preso in ostaggio alcuni database interni all'azienda, che contengono però dati sensibili molto importanti, necessari al corretto funzionamento del servizio. In risposta all'attacco, la MUNI non ha avuto altra scelta se non quella di bloccare gli sportelli automatici per i pagamenti e continuare a fornire il servizio a titolo gratuito. Sportelli che, prima di essere disattivati, mostravano la scritta: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter". Un portavoce dell'azienda di trasporti ha così commentato: "Il sistema di trasporto pubblico non è stato compromesso e il servizio è attivo, anche la sicurezza dei dati personali dei nostri utenti è garantita. L'incidente rimane sotto investigazione, ma non possiamo dare ulteriori informazioni a questo punto della vicenda". Per quanto riguarda il metodo di infezione, sembra proprio che gli hacker abbiano utilizzato una classica mail di phishing, ingannando un dipendente poco attento, che ha aperto la strada ai malviventi. Ancora non sappiamo se la situazione è in via di risoluzione o se, più semplicemente, verrà pagato il riscatto. La cosa certa è che questo attacco dimostra ancora una volta la fragilità delle reti informatiche, che non richiedono sofisticati sistemi di hackeraggio per essere compromesse.

Scheda Tecnologia Quanto sta avvenendo in queste ore a San Francisco ha dell’incredibile. I sistemi di trasporto pubblici sono fondamentali per i cittadini e gli hacker, con questo attacco, hanno dimostrato di poter mettere in scacco un’intera città, per altro importante come San Francisco. Non sappiamo se alla fine la città pagherà il riscatto o se i tecnici riusciranno a debellare l’infezione, ma il problema della sicurezza informatica deve ormai essere affrontato con forza e decisione. Non solo attraverso l’utilizzo di apparecchiature e software di difesa sempre più sofisticati, ma anche attraverso la corretta formazione del personale addetto ai computer. Alle volte, una mail truffaldina e qualche click di troppo sono sufficienti per aprire le porte agli hacker, un sistema troppo semplice per non essere sfruttato con sempre maggiore frequenza dai criminali in futuro.