La polizia degli Stati Uniti paga un riscatto in Bitcoin per decrittografare file tenuti in ostaggio dagli hacker

I dipartimenti di polizia locali e l’ufficio dello sceriffo sono diventati vittime di un virus informatico che ha richiesto loro di pagare un riscatto di $318 agli hacker per decrittografare i file.

Un errore commesso dalla polizia nel Maine, Stati Uniti, ha permesso agli hacker di software di guadagnare denaro costringendo le forze dell’ordine a pagare per decrittografare file tenuti in ostaggio da loro.

Il server delle forze dell’ordine locali, che include l’ufficio dello sceriffo, insieme ai dipartimenti di polizia di Damariscotta, Waldoboro, Wiscasset e Boothbay Harbor nella contea di Lincoln, condivide una rete informatica comune gestita da Burgess Computer. A marzo, sono caduti vittima di un virus di crittografia, che ha crittografato i file tramite il ransomware Megacode rendendoli quasi illeggibili. Per decrittografare i file, hanno richiesto un riscatto in Bitcoin.

Si presume che il virus sia stato trasmesso sotto forma di un’email, che un utente del server ha aperto senza saperlo. Con ogni probabilità, l’utente è stato indirizzato a un link da lì, che a sua volta ha scaricato il virus sul server, ha detto Brackett.

Questo tipo di malware cerca tipicamente computer e reti per documenti, crea una chiave di crittografia casuale per file, poi usa quelle per crittografare i dati e crittografa le chiavi usando una coppia di chiavi pubbliche e private. Solo i criminali hanno la chiave privata necessaria per decrittografare i file, e costa denaro riottenerla, tenendo effettivamente l’informazione in ostaggio. Le vittime ricevono pochi giorni per pagare il riscatto prima che la chiave privata venga eliminata per sempre.

La polizia nel Maine ha infine deciso di pagare il riscatto di $300 in Bitcoin ai colpevoli dopo aver fallito nel ripristinare i file crittografati per un paio di giorni.

Nonostante siano caduti vittima del virus informatico che ha crittografato i computer delle forze dell’ordine locali, lo sceriffo della contea di Lincoln, Todd Brackett, ha detto che ci sono stati diversi aspetti positivi da un incidente sfortunato.

Nessun dato personale è stato estratto — sembra che non abbiano preso alcuna informazione,” ha detto. “Abbiamo dovuto pagare il riscatto, ma sembra che nulla sia stato estratto dal server.”

Brackett ha detto che l’idea di pagare un riscatto agli hacker di software non piaceva all’ufficio dello sceriffo, ma che Burgess Computer ha coperto l’equivalente di 300 euro in valuta bitcoin ($318) come riscatto su un conto bancario europeo.
“Pagare un riscatto — diciamo che va contro i nostri principi,” ha detto. “Abbiamo cercato di trovare un modo per evitarlo, ma alla fine i nostri esperti IT e Burgess hanno raccomandato semplicemente di pagare il riscatto.”

Brackett ha detto che l’ufficio dello sceriffo ha potuto accedere ai file decrittografati dopo sei-otto ore dal pagamento del riscatto.

Ma ci sono stati più aspetti positivi da questo incidente, ha detto Brackett.

Poiché il dipartimento è diventato consapevole di tali truffe e ora sa come affrontarle, ci sarà più formazione in questo senso.

“Avremo più formazione sulla protezione dai virus dove esamineremo come capire se qualcosa potrebbe essere un virus,” ha detto Brackett. “A volte, è difficile dirlo, ma devi tenere d’occhio alcuni di questi documenti che le persone [ti inviano via email]. A volte può essere difficile capire se contiene un virus.”

Mentre l’ultimo virus è avvenuto a livello umano, c’è stato un errore nel modo in cui il server è stato sottoposto a backup, che è diventato evidente durante il riscatto, ha detto Brackett. D’ora in poi, il server di backup sarà in grado di sostituire un server hackerato, in altre parole, il dipartimento potrebbe trovare un altro modo per lavorare senza dover pagare il riscatto, ha aggiunto Brackett.

“È possibile che ci sia un altro virus che è semplicemente inattivo da qualche parte sul nostro server,” ha detto. “Controlleremo i dischi rigidi in tutti i dipartimenti, ma non mi sorprenderebbe se ci fosse un altro (virus) inattivo.

“Ma mi sento molto meglio sapendo che abbiamo un backup.”

La polizia del Maine non è l’unica a essere stata colpita dal ransomware. La polizia del Massachusetts è stata costretta a pagare in una situazione simile la scorsa settimana, e non è la prima volta che sono stati presi di mira.

L’FBI ora offre milioni in premi per catturare gli hacker dietro alcuni ransomware. Questo è più economico che finanziare i pagamenti di riscatto della polizia, tuttavia, pagare denaro di estorsione ai colpevoli non è una soluzione a lungo termine.

Nel frattempo, non aprire mai un allegato o scaricare da una fonte non affidabile.