L'uomo incappucciato tiene in mano un computer portatile mentre il codice informatico viene proiettato su di lui in questa immagine illustrativa
Un uomo incappucciato tiene in mano un computer portatile mentre il codice informatico viene proiettato su di lui in questa immagine illustrata scattata il 13 maggio 2017. Reuters

Un'epidemia globale di ransomware ha criptato i server appartenenti alla Corte Suprema della Florida e diverse università negli Stati Uniti e nell'Europa centrale, secondo un'analisi di Reuters sulle richieste di riscatto pubblicate online sui server colpiti.

Queste organizzazioni sono tra le oltre 3.800 vittime di una campagna di estorsione digitale in rapida diffusione che ha bloccato migliaia di server in Europa durante il fine settimana, secondo i dati raccolti da Ransomwhere, una piattaforma di crowdsourcing che tiene traccia dei tentativi di estorsione digitale e dei pagamenti di riscatto online e le cui cifre sono tratte da scansioni internet.

Il ransomware è tra i flagelli più potenti di Internet. Sebbene questa particolare campagna di estorsione non fosse sofisticata, ha suscitato avvertimenti da parte dei cyber watchdog nazionali in parte a causa della velocità della sua diffusione.

Ransomwhere non ha nominato le singole vittime, ma Reuters è stato in grado di identificarne alcune cercando i dati degli indirizzi del protocollo Internet legati ai server interessati tramite strumenti di scansione Internet ampiamente utilizzati come Shodan.

L'entità dell'interruzione per le organizzazioni interessate, se del caso, non era chiara.

Il portavoce della Corte Suprema della Florida Paul Flemming ha detto a Reuters che l'infrastruttura interessata era stata utilizzata per amministrare altri elementi del sistema giudiziario statale della Florida e che era separata dalla rete principale della Corte Suprema.

"La rete ei dati della Corte Suprema della Florida sono al sicuro", ha affermato, aggiungendo che anche il resto dell'integrità del sistema giudiziario statale non è stato compromesso.

Una dozzina di università contattate da Reuters, tra cui il Georgia Institute of Technology di Atlanta, la Rice University di Houston e istituti di istruzione superiore in Ungheria e Slovacchia, non hanno risposto immediatamente ai messaggi di richiesta di commento.

Reuters ha anche contattato gli hacker tramite un account pubblicizzato nelle loro note di riscatto, ma in cambio ha ricevuto solo una richiesta di pagamento. Non hanno risposto a ulteriori domande.

Ransomwhere ha affermato che i criminali informatici sembrano aver estorto solo $ 88.000, un modesto bottino rispetto allo standard di riscatti multimilionari regolarmente richiesti da alcune bande di hacker.

Un esperto di sicurezza informatica ha affermato che l'epidemia - che si pensa abbia sfruttato una vulnerabilità di due anni nel software VMWare Inc - era tipica degli attacchi automatici a server e database che sono stati effettuati dagli hacker per anni.

VMWare ha esortato i clienti ad aggiornare alle ultime versioni del suo software.

"Questo non è niente di insolito", ha detto Patrice Auffret, fondatore della società francese di scansione Internet Onyphe. "La differenza è la scala."

Altrettanto rara è la natura altamente visibile dell'epidemia, iniziata all'inizio di questo mese. Poiché i server connessi a Internet sono stati colpiti, i ricercatori e i servizi di tracciamento come Ransomwhere o Onyphe hanno potuto facilmente seguire le tracce dei criminali.

I funzionari della sicurezza digitale in Italia hanno detto lunedì che non c'erano prove che indichino "l'aggressione da parte di uno stato o di un'entità statale ostile".

Samuli Kononen, uno specialista della sicurezza informatica presso il Centro nazionale finlandese per la sicurezza informatica, ha affermato che l'attacco è stato probabilmente effettuato da una banda criminale, anche se ha aggiunto che non era particolarmente sofisticato poiché molte vittime erano riuscite a salvare i propri dati senza pagare un riscatto.

"I gruppi di ransomware più esperti di solito non commettono questo tipo di errore", ha affermato.

In questa immagine si vede la tastiera di un computer illuminata da un codice informatico visualizzato
La tastiera di un computer illuminata da un codice informatico visualizzato è visibile in questa immagine illustrata scattata il 1° marzo 2017. Reuters