Hacker attaccano un ospedale, poi si pentono: cosa è successo

I fatti sono accaduti lo scorso 18 dicembre e hanno avuto una discreta copertura mediatica. Un gruppo di hacker, noto con il nome di LockBit, ha attaccato un ospedale canadese.

Il gruppo è originario dell’Est Europa ed è salito agli onori della cronaca per avere creato un ransomware a cui, nel corso dei mesi, è stato assegnato il medesimo nome.

Un ransomware è un virus che crittografa tutti i file di una struttura rendendoli inutilizzabili. Chi lo distribuisce attende il pagamento di un riscatto per consegnare alla vittima lo strumento utile a decrittare i file e fare rientrare l’emergenza.

La gang LockBit è stata associata anche all’attacco all’Agenzia delle Entrate della scorsa estate e, nel corso del 2021, è stata accostata anche agli attacchi a discapito di Erg.

Gli hacker e l’ospedale pediatrico

LockBit ha colpito l’ospedale pediatrico Hospital for Sick Children di Toronto e questo contro i dettami della gang, nota per escludere che gli attacchi perpetrati arrechino danni a persone.

La spiegazione di come ciò sia avvenuto sta nell’implementazione del ransomware, che la gang LockBit mette a disposizione di chi ne volesse fare uso in cambio di una percentuale del riscatto. Un programma di espansione che apre la porta anche a chi ha idee diverse e che, a cavallo tra la fine del mese di dicembre del 2022 e l’inizio del 2023, ha manifestato la propria potenza invadendo i server di un ospedale (pediatrico, per di più).

Il gruppo LockBit ha espulso gli autori dell’attacco dal proprio sistema di affiliazione, ma non si è limitato a ristabilire gli equilibri al proprio interno, offrendo all’ospedale gratuitamente lo strumento per decrittare i file e poterne quindi tornare in possesso.

Un atto di spessore in un marasma nel quale etica e morale hanno declinazioni che escono dalla logica comune: non è raro che gli hacker agiscano contro quelle aziende – spesso colossi – che reputano compartecipi di fatti gravi, come l’impoverimento di una popolazione o l’avvelenamento di risorse naturali.

Nel caso dell’Hospital for Sick Children, LockBit ha cercato di riparare un’azione senza alcun criterio senza però sincerarsi che qualcosa del genere non potesse accadere. Infatti si è verificata e non ci sono garanzie che non possa accadere di nuovo.

Le conseguenze

Per ripristinare completamente una struttura dopo un attacco ransomware possono volerci settimane e, benché nel caso dell’ospedale canadese l’operatività fosse continuata senza grossi intoppi, la ricerca di profitto di LockBit ha comunque rischiato di mettere a repentaglio vite umane, costringendo la gang a diventare come (e forse peggio) quei mostri “tutto utile e zero morale” che molti hacker perseguono e combattono.

L'Italia è prima in Europa

Il report sulla sicurezza relativo al primo semestre del 2022 redatto dall’azienda di TrendMicro dice che l’Italia è, in Europa, il Paese cha ha subito più attacchi ransomware (il 3,56% del totale globale). Siamo primi in Europa e settimi al mondo, alle spalle di Stati Uniti (19,69% degli attacchi registrati a livello mondiale), Giappone (10,18%), Turchia (7,97%), India (5,11%), Taiwan (4,29%), Messico (4%).

Alle nostre spalle Olanda (3,265), Francia (3,08%) e Germania (2,96%).

Questo la dice lunga sia sulla necessità di implementare difese all’altezza della situazione, sia sulla necessità di una cultura della difesa.