L’FBI poteva aiutare centinaia di vittime di un potente ransomware, ma non l’ha fatto
L'FBI aveva la chiave di decifrazione di un potente ransomware utilizzato dal gruppo hacker REvil, ma non l'ha fornita alle aziende vittime dei criminali.
L‘FBI aveva ottenuto la chiave di decifrazione di un potente ransomware utilizzato dal gruppo criminale REvil. L’agenzia avrebbe potuto aiutare migliaia di persone, aziende e istituzioni in tutto il mondo, permettendo loro di riprendere il controllo delle loro infrastrutture informatiche con un semplice click. Non l’ha fatto.
L’FBI era riuscita ad ottenere la chiave violando uno dei server utilizzati da REvil, un team di hacker russi responsabili di alcuni degli attacchi ranwomare più devastanti degli ultimi due anni. Per oltre tre settimane l’agenzia ha tenuto segreta questa informazione, per paura di compromettere una più vasta operazione contro il gruppo criminale. Sebbene strategicamente giustificata, la scelta dell’FBI probabilmente ha provocato danni economici per milioni di dollari. Il ransomware aveva infettato e reso inutilizzabili anche i sistemi informatici di diversi ospedali e scuole.
L’FBI non è mai riuscita a sgominare l’organizzazione russa: tutti i server usati dagli hacker sono andati offline lo scorso luglio, compromettendo le indagini delle autorità statunitensi. Gli hacker, scrive il Washington Post, sono spariti nel nulla prima che l’FBI potesse raccogliere informazioni sufficienti per identificare e consegnare alla giustizia i responsabili dei violenti attacchi informatici avvenuti tra maggio del 2020 e l’estate del 2021.
