Questo nuovo ransomware può bloccare i computer delle centrali elettriche

Immaginate che un gruppo di hacker sia in grado di infettare i computer che controllano le infrastrutture critiche, ad esempio, le centrali elettriche o gli impianti di trattamento delle acque, noti anche come Programmable Logic Controller o PLC. I criminali potrebbero bloccare questi computer e chiedere un riscatto, causare un black-out o avvelenare l'acqua della città.

Pur trattandosi di uno scenario spaventoso, per fortuna non si è ancora verificato. Eppure, un gruppo di ricercatori del Georgia Institute of Technology mette in guardia ricordando che le cose potrebbero cambiare molto presto e, per dimostrarlo, ha sviluppato e testato in laboratorio un prototipo di ransomware che prende di mira tre tipi di PLC in particolare.

I ricercatori lo hanno battezzato LogicLocker e descritto il suo funzionamento nel dettaglio in un nuovo paper. Nel loro scenario, un gruppo di cybercriminali prende di mira online dei PLC vulnerabili e li infetta con dei malware progettati su misura e li riprogramma con una nuova password, bloccando i legittimi proprietari. A quel punto, gli hacker contattano il proprietario chiedendo un riscatto. Se i proprietari pagano, ottengono indietro il loro PLC. Se non lo fanno, pagano un costo diverso: malfunzionamenti al loro impianto, o peggio, danni fisici ai macchinari o agli esseri umani.

"Un gruppo molto determinato di cybercriminali potrebbe svolgere senza problemi questo genere di azioni," ha raccontato per telefono a Motherboard Raheem Beyah, uno degli autori dell'articolo. "È molto probabile e temo che accadrà presto, purtroppo."

I "ransomware" sono un genere specifico di software dannosi che infettano i computer bloccandoli o crittografandone il contenuto, chiedendo un riscatto per riportarli al loro stato originale. Negli ultimi due anni, sono diventati estremamente popolari e spesso funzionano perché di solito è più facile per le vittime pagare il riscatto piuttosto che cercare di decifrare i file. Inizialmente, i ransomware prendevano di mira gli utenti comuni di Internet in maniera indiscriminata, ma si sono già verificati casi di attacchi contro ospedali, hotel e altre attività. (E presto assisteremo anche ad attacchi all'Internet of Things.)

Insomma, come sostengono i ricercatori, è inevitabile che i criminali colpiranno presto le infrastrutture critiche in maniera diretta.

In quel caso, non avranno difficoltà ad individuare gli obiettivi ideali. Beyah e i suoi colleghi David Formby e Srikar Durbha hanno cercato su internet le localizzazioni dei due modelli di PLC che hanno attaccato in laboratorio e ne hanno trovati più di 1.500 esposti online.

Con la loro ricerca, ha spiegato Beyah, i tre ricercatori sperano che gli amministratori dei sistemi di controllo industriale inizieranno ad adottare pratiche di sicurezza comuni come, ad esempio, cambiare le password di default dei PLC, proteggerli con dei firewall e scansionare i network in cerca di potenziali intrusi. Se non lo fanno, potrebbero ritrovare i loro sistemi bloccati e le conseguenze potrebbero farsi sentire anche nel mondo fisico.