Gli hacker criptano il database della polizia di Midlothian con Cryptoware e vengono pagati per decriptarlo

Gli hacker utilizzano il ransomware Cryptoware per criptare il database del Dipartimento di Polizia di Midlothian e vengono pagati dalla Polizia per decriptarlo

Midlothian, un villaggio suburbano a sud degli Stati Uniti, è stato al centro di un attacco informatico quando il suo dipartimento di polizia è stato colpito da un ransomware chiamato Cryptoware nel mese di gennaio. Gli hacker che avevano iniettato Cryptoware per criptare i file della polizia di Midlothian hanno richiesto un riscatto in un importo sconosciuto di bitcoin, che il dipartimento di polizia ha pagato.

Sebbene l’importo esatto del riscatto pagato non fosse noto, Calvin Harden Jr., un fornitore IT che lavora con il villaggio, ha riferito che la polizia aveva pagato $500, mentre i cittadini sembrano avere opinioni diverse e hanno detto ai giornalisti che sono stati pagati $606,00 agli hacker. Con tutta probabilità, è stato pagato un importo di 2 bitcoin agli hacker.

Secondo Harden, gli hacker non hanno avuto accesso alle informazioni del Dipartimento di Polizia, ma hanno semplicemente bloccato il sistema rendendolo inaccessibile: “Non ha criptato tutto nel dipartimento di polizia. Era solo quel computer e file specifici,” non l’intero sistema, ha detto Harden.

Il Dipartimento di Polizia di Midlothian è stato infettato quando uno degli agenti di polizia ha aperto un’email di spear phishing che conteneva il malware Cryptoware, consentendo di bloccare il computer del PD, ha detto Harden.

Un messaggio è apparso sulla macchina richiedendo denaro in cambio di un codice di decrittazione che avrebbe ripristinato l’accesso, ha detto Harden.

Questa non è la prima volta che gli hacker prendono di mira un’agenzia governativa. Nel novembre 2014, gli hacker erano riusciti a criptare il database dell’intera città di Detroit, di cui avevamo riferito.

Sia la Federal Trade Commission che l’FBI hanno emesso un avviso pubblico l’anno scorso dopo l’attacco informatico a Sony, ai consumatori e alle aziende riguardo al virus, dicendo che è “essenzialmente estorsione.”

Il capo della polizia di Midlothian, Harold Kaufman, ha confermato che il dipartimento era stato hackerato, ma ha rifiutato di commentare il motivo per cui la Polizia avesse pagato il riscatto.

Kaufman, il sindaco di Midlothian, ha anche rifiutato di commentare questo aspetto, mentre un portavoce dell’FBI ha dichiarato di non essere a conoscenza di questo attacco informatico.

I funzionari del villaggio di Midlothian hanno rilasciato una copia della fattura della città “per il virus MPD,” che mostra che il villaggio ha inviato un vaglia di $606 a un caffè bitcoin a New York per trasmettere il denaro all’hacker. Il pagamento includeva spese bancarie e sovrattasse. I funzionari di polizia hanno inizialmente tentato un bonifico tramite Bank of America, ha detto Harden, ma non ci sono riusciti.

Il villaggio ha dovuto prendere una decisione difficile se conformarsi alla richiesta, ha detto Harden, e ha scelto di farlo perché una caccia all’hacker potrebbe essere stata più problematica di quanto valesse. “Poiché i backup erano stati anch’essi infettati, l’opzione era pagare l’hacker e ottenere i file decriptati,” ha detto Harden, “che è ciò che abbiamo deciso di fare.